• IAM
• Radius-MFA mit MSCHAPv2-Protokoll

Radius-MFA mit MSCHAPv2-Protokoll

---

Dies ist eine Schritt-für-Schritt-Anleitung zur Konfiguration von Radius MFA mit dem MSCHAPv2-Protokoll.

Radius-Server-Authentifizierungsablauf

Konfigurationsschritte

1. NPS als externes Verzeichnis hinzufügen

• Gehen Sie zu Externe Verzeichnisse und klicken Sie auf Verzeichnis hinzufügen Taste im nun erscheinenden Bestätigungsfenster nun wieder los.
• Gehe zu RADIUS Tab
• Konfigurieren Sie die folgenden Details, um NPS als RADIUS-Server hinzuzufügen:
• Servername – Ein beliebiger Name zu Ihrer Referenz.
• Server-Host – Öffentliche IP-Adresse des NPS-Servers.
• Server-Port – Der Port, auf dem NPS auf RADIUS-Anfragen lauscht. (Normalerweise ist dies 1812.)
• Geteiltes Geheimnis
• Nachdem Sie die oben angegebenen Details konfiguriert haben, klicken Sie auf Gespeichert.

2. RADIUS-App in miniOrange konfigurieren

• Bearbeiten Sie die zuvor erstellte RADIUS-Anwendung.
• Gehe zu Erweiterte Einstellungen.
• Wählen Sie den Servernamen aus, den Sie im vorherigen Schritt als primären Identitätsanbieter ausgewählt haben.

3. NPS-Server konfigurieren

a. Neuen RADIUS-Client konfigurieren

• Fügen Sie zu Ihrer Referenz einen benutzerfreundlichen Namen hinzu.
• Fügen Sie radius.xecurify.com im Adressfeld hinzu.
• Geben Sie das Shared Secret ein, das Sie zuvor in miniOrange konfiguriert haben.

b. Konfigurieren einer Verbindungsanforderungsrichtlinie

• Geben Sie einen Richtliniennamen zu Ihrer Referenz ein, legen Sie den Typ des Netzwerkzugriffsservers fest als RAS-Server und klicken Sie dann auf Weiter.



• Fügen Sie eine Bedingung für den NAS-Porttyp mit dem Wert „Virtuell (VPN)“ ODER „Drahtlos – IEEE 802.11“ ODER „Drahtlos – Andere“ hinzu und klicken Sie dann auf „Weiter“.



• Einblick in das Authentifizieren von Anfragen auf diesem Server und klicken Sie auf Weiter.



• Einblick in das Netzwerkrichtlinienauthentifizierung außer Kraft setzen Einstellungen und Microsoft Encrypted Authentication Version 2 (MS-CHAP-v2) als Authentifizierungsmethode und klicken Sie dann auf Weiter.



• Klicken Sie auf diesem Bildschirm auf „Weiter“, ohne etwas zu ändern.



• Überprüfen Sie die vorgenommenen Einstellungen und klicken Sie anschließend auf Fertig stellen.

c. Netzwerkrichtlinie konfigurieren

• Geben Sie einen Richtliniennamen zu Ihrer Referenz ein, legen Sie den Typ des Netzwerkzugriffsservers fest als RAS-Server und klicken Sie dann auf Weiter.



• Fügen Sie eine Bedingung für den NAS-Porttyp mit dem Wert „Virtuell (VPN)“ ODER „Drahtlos – IEEE 802.11“ ODER „Drahtlos – Andere“ hinzu und klicken Sie dann auf „Weiter“.



• Einblick in das Zugriff gewährt und klicken Sie auf Weiter.



• Einblick in das Verschlüsselte Microsoft-Authentifizierung, Version 2 (MS-CHAP-v2) als Authentifizierungsmethode und klicken Sie dann auf „Weiter“.



• Klicken Sie auf diesem Bildschirm auf „Weiter“, ohne etwas zu ändern.



• Klicken Sie auf diesem Bildschirm auf „Weiter“, ohne etwas zu ändern.



• Überprüfen Sie die vorgenommenen Einstellungen und klicken Sie anschließend auf Fertig stellen.