Wie richte ich Network Policy Server (NPS) in Windows Server für das RADIUS-Protokoll von LastPass Universal Proxy ein?

Die offizielle Version dieses Inhalts ist auf Englisch. Einige Inhalte der GoTo-Dokumentation wurden maschinell übersetzt, um den Zugriff zu erleichtern. GoTo hat keine Kontrolle über maschinell übersetzte Inhalte. Diese können Fehler, Unstimmigkeiten oder unangemessene Sprache enthalten. Es gibt keine Garantie, weder ausdrücklich noch stillschweigend, hinsichtlich der Exaktheit, Zuverlässigkeit, Eignung oder Fehlerfreiheit von Übersetzungen der englischen Originaltexte in eine andere Sprache, und GoTo kann nicht haftbar gemacht werden für etwaige Schäden oder Probleme, die sich aus der Verwendung dieser maschinell übersetzten Inhalte oder dem Vertrauen auf diese Inhalte ergeben könnten.

Wie richte ich Network Policy Server (NPS) in Windows Server für das RADIUS-Protokoll von LastPass Universal Proxy ein?

Vorab:

Der Systemadministrator sollte festlegen, welche Netzwerkrichtlinie Universal Proxy als RADIUS-Server für die Authentifizierung verwendet. In der folgenden Konfiguration sollte die entsprechende Netzwerkrichtlinie verwendet werden.

Über diese Aufgabe: Die Konfiguration wurde mit den folgenden Serverversionen getestet:

Windows Server 2008 R2
Windows Server 2019

Hinweis: Diese Funktion erfordert ein Konto mit LastPass Business + Advanced MFA Add-on. Wie kann ich mein LastPass Business-Konto um ein Add-on erweitern?

Konfiguration der Netzwerkrichtlinie:
1. Öffnen Sie den Server-Manager
2. Gehen Sie zu Netzwerkrichtlinien und öffnen Sie die Richtlinie Verbindungen mit anderen Zugangsservern.
3. Überprüfen Sie im Fenster Eigenschaften von Verbindungen mit anderen Zugangsservern, Registerkarte Übersicht, Folgendes:
  1. Richtlinie aktiviert ist markiert.
  2. Zugriff gewähren ist ausgewählt.
  3. Der Netzwerkzugangsservertyp ist Nicht angegeben
4. Wählen Sie im Fenster Eigenschaften von Verbindungen mit anderen Zugangsservern die Registerkarte Einschränkungen
5. Wählen Sie Authentifizierungsmethoden im Gruppenfeld Einschränkungen
6. Aktivieren Sie die folgenden Kontrollkästchen:
  - Verschlüsselte Authentifizierung (CHAP)
  - Unverschlüsselte Authentifizierung (PAP, SPAP)
7. Klicken Sie auf OK.
  Wenn Sie CHAP verwenden, stellen Sie die Passwörter mit umkehrbarer Verschlüsselung speichern für Ihre Benutzer ein:
  1. Gehen Sie im Fenster Aktive Benutzer und Computer auf Benutzer.
  2. Doppelklicken Sie auf den Benutzer.
  3. Klicken Sie im Pop-up-Fenster Eigenschaften auf die Registerkarte Konto.
  4. Aktivieren Sie das Kontrollkästchen Passwörter mit umkehrbarer Verschlüsselung speichern.
  5. Klicken Sie auf OK.
  6. Klicken Sie mit der rechten Maustaste auf den Benutzer und wählen Sie Passwort zurücksetzen.
  7. Geben Sie im Pop-up-Fenster Passwort zurücksetzen Ihr aktuelles Passwort in die Felder Neues Passwort und Passwort bestätigen ein. Das aktuelle Passwort muss erneut eingegeben werden, damit die neue Option für die umkehrbare Verschlüsselung wirksam wird.
  8. Klicken Sie auf OK.
Konfiguration des VPN-Servers:
1. Stellen Sie LastPass Universal Proxy als RADIUS-Server für die Authentifizierung ein. Setzen Sie dazu die IP-Adresse des RADIUS-Servers auf die IP-Adresse, die den Universal-Proxy-Dienst hostet.
2. Konfigurieren Sie LastPass Universal Proxy für RADIUS über die Befehlszeilenschnittstelle (CLI).
  
  Weitere Informationen finden Sie unter LastPass Universal Proxy 4.x RADIUS-Konfiguration über die Kommandozeile unter Windows.