Archiv für den Monat: April 2012

APC USV an Windows 2003 Server per Radius authentifizieren

APC USV authentifizieren

Die Firma APC bietet für fast alle USVs eine passende Netzwerk Schnittstelle an. Wenn man mehrere dieser USVs im Unternehmen hat ist es sehr aufwendig auf jeder der Karten die Benutzer zu pflegen. Ein weiteres Manko an der Karte ist das es nur 3 Benutzer gibt. Wer mehrere Administratoren im Unternehmen hat wünscht sich hier natürlich pro Administrator eine eigene Benutzerkennung um eine USV zu konfigurieren.

Einfacher und besser als mit den 3 eingebauten Benutzern geht das mit einem Radius Server der eine zentrale Authentifizierung erlaubt. Der Windows 2003 Server bietet einen solchen Radius Server mit Bordmitteln an, er muss nur noch installiert werden.

Damit die APC USVs per Radius eingebunden werden kann muss der Microsoft IAS Server dafür vorbereitet werden. Als Erstes wird ein Radius Client angelegt, dessen Name mit „APC“ beginnt und dessen IP-Adresse auf die Management Karte der USV verweist. Der Name wird extra so gewählt damit er später im Radius Server zugeordnet werden kann.

Windows Konfiguration

Damit die USV später vollständig konfiguriert werden kann muss für die USVs eine separate RAS-Richtlinie   erstellt werden.

APC Policy Bild 1

Die neue Richtlinie bekommt einen Namen (ich habe hier „APC“ gewählt) und es wird die „Benutzerdefinierte Richtlinie“ verwendet. Danach geht es mit „Weiter“ zur nächsten Seite.

APC Policy Bild 2

Nun wird die Windows Benutzergruppe mit einem Eintrag freier Wahl und der Eintrag „Client-Friendly-Name“ mit dem Wert „APC*“ gefüllt und eingetragen. Die Richtlinie zieht dann nur noch wenn der Radius-Client Name mit „APC“ anfängt. Statt „APC“ kann natürlich auch ein anderer Name gewählt werden.

APC Policy Bild 3

Im nächsten Schritt wird die Berechtigung verteilt.

APC Policy Bild 4

Nun muss noch das Profil angepasst werden. Bei der Authentifizierung müssen alle Verschlüsselungsmethoden deaktiviert werden, nur die unverschlüsselte Authentifizierung (PAP, SPAP) wird aktiviert.

APC Policy Bild 5

Unter der Lasche „Verschlüsselung“ wird nur „Keine Verschlüsselung“ ausgewählt. Alle anderen werden deaktiviert.

APC Policy Bild 6

Unter der Lasche „Erweitert“ werden alle vorhandenen Attribute gelöscht und das Attribut „Service-Type“ mit dem Wert „Administrative“ eingetragen.

APC Policy Bild 7

Nun ist der Radius Server soweit vorbereitet das er die passenden Attribute an die APC USV übergeben kann, so das man auch in das Administrations-Menü der USV gelangt.