WindowServer: (02.01) Cài đặt và cấu hình RADIUS Server trên Window Server 2019

Mục tiêu thực hành:

- Cài đặt và cấu hình DNS Server trên Window Server 2019.

- Cài đặt và cấu hình Active Directory Domain Services trên Window Server 2019.

- Cài đặt RADIUS Server (Network Policy Server) trên Window Server 2019.

- Khởi tạo User và Group sử dụng cho RADIUS Server trên Window Server 2019.

- Khai báo RADIUS Client trên Window Server 2019.

- Khai báo RADIUS Server (Local) trên Window Server 2019.

- Khai báo RADIUS Policy trên Window Server 2019.

- Tạm thời tắt chức năng Firewall trên Window Server 2019.

- Thiết lập RADIUS Server trên Firewall Fortigate trỏ về Window Server 2019.

- Hiệu chỉnh và khai báo thêm nhiều AD Group trong NPS.

Các bước triển khai:

Cài đặt và cấu hình DNS Server trên Window Server 2019.

Cài đặt và cấu hình Active Directory Domain Services trên Window Server 2019.

Cài đặt RADIUS Server (Network Policy Server) trên Window Server 2019.

- Thực hiện lệnh "Install-WindowsFeature NPAS -IncludeManagementTools" tại Windows PowerShell (Khởi động với quyền Administrator) để cài đặt gói NPS trên Window Server 2019. 

    + By default, NPS listens for RADIUS traffic on ports 1812, 1813, 1645, and 1646 on all installed network adapters. When you install NPS, and you enable Windows Firewall with Advanced Security, firewall exceptions for these ports get created automatically for both IPv4 and IPv6 traffic. If your network access servers are configured to send RADIUS traffic over ports other than these defaults, remove the exceptions created in Windows Firewall with Advanced Security during NPS installation, and create exceptions for the ports that you do use for RADIUS traffic.

- Register the server in Active Directory so that it has permission to access user account information while processing connection requests.

Khởi tạo User và Group sử dụng cho RADIUS Server trên Window Server 2019.

- Khởi tạo GroupRadius.

- Khởi tạo UserRadius.

Khai báo RADIUS Client trên Window Server 2019.

Khai báo RADIUS Server (Local) trên Window Server 2019.

Khai báo RADIUS Policy trên Window Server 2019.

- Thiết lập Connection Request Policies.

- Cần phải đảm bảo FortigateRadiusPolicy nằm trên "Use Windows authentication for all users".

- Hiệu chỉnh cho FortigateRadiusPolicy nằm trên "Use Windows authentication for all users".

- Thiết lập Network Policies.

- Đảm bảo NetworkPolicyFortigate nằm phía trước các Policy khác.

- Hiệu chỉnh NetworkPolicyFortigate nằm phía trước các Policy khác.

Tạm thời tắt chức năng Firewall trên Window Server 2019.

Thiết lập RADIUS Server trên Firewall Fortigate trỏ về Window Server 2019.

Hiệu chỉnh và khai báo thêm nhiều AD Group trong NPS.

Để tìm hiểu thêm về Firewall Fortigate, các bạn có thể tham khảo Khóa học Chuyên đề Firewall Fortigate, hoặc liên hệ với mình thông qua kênh Zalo (Jade Bùi) 076.877.2021.