HELP FILE

Hoe stel ik Network Policy Server (NPS) in Windows Server in voor het LastPass Universal Proxy RADIUS-protocol?

Voordat u begint:

De systeembeheerder moet bepalen welke netwerkbeleidsregel gebruikmaakt van Universal Proxy als de RADIUS-server voor verificatie. Voor de volgende configuratie moet de juiste beleidsregel worden gebruikt voor het netwerkbeleid.

De configuratie is getest met de volgende serverversies:
  • Windows Server 2008 R2
  • Windows Server 2019
Opmerking: Deze functie is beschikbaar met LastPass Business + add-on Advanced MFA. Meer informatie over abonnementen en prijzen.
  • De netwerkbeleidsregel configureren:
    1. Open de Server Manager.
    2. Ga naar Network Policies en open het beleid voor Connections to other access servers / Verbindingen naar andere toegangsservers.

    3. Ga naar Connections to other access servers Properties / Eigenschappen verbindingen naar andere toegangsservers en het tabblad Overview. Controleer het volgende:
      1. Policy enabled / Beleidsregel ingeschakeld is ingeschakeld.
      2. Grand access / Toegang verlenen is geselecteerd.
      3. Type netwerktoegangsserver is Niet gespecificeerd.

    4. Selecteer het tabblad Constraints/Beperkingen in het venster Connections to other access servers Properties.
    5. Selecteer Verificatiemethoden onder het vak Beperkingen.
    6. Schakel de volgende selectievakjes in:

      • Versleutelde verificatie (CHAP)
      • Onversleutelde verificatie (PAP, SPAP)

    7. Klik op OK.

      Als u CHAP gebruikt, stel Wachtwoorden opslaan met behulp van omkeerbare versleuteling voor uw gebruikers:

      1. Ga naar Actieve gebruikers en computers en kies Gebruikers.
      2. Dubbelklik op de gebruiker.
      3. In het pop-upvenster Eigenschappen klikt u op het tabblad Account.

      4. Activeer het selectievakje Wachtwoorden opslaan met omkeerbare versleuteling.
      5. Klik op OK.
      6. Klik met de rechtermuisknop op de gebruiker, selecteer Wachtwoord resetten.
      7. In het pop-up venster Wachtwoord resetten, voert u uw huidige wachtwoord voor de velden Nieuw wachtwoord en Wachtwoord bevestigen. Het huidige wachtwoord moet opnieuw worden ingevoerd om de nieuwe optie voor omkeerbare meervoudige wachtwoordversleuteling in werking te stellen.
      8. Klik op OK.

  • Configureer uw VPN-server:
    1. Stel LastPass Universal Proxy in als de RADIUS-server voor verificatie. Hiervoor stelt u het IP-adres van de RADIUS-server in op het IP-adres dat de Universal Proxy-service host.
    2. Configureert LastPass Universal Proxy voor RADIUS met behulp van de opdrachtregelinterface (CLI).

      Zie voor meer informatie Configuratie van LastPass Universal Proxy RADIUS met command line.