¿Cómo puedo configurar el servidor de políticas de red (NPS) en el servidor de Windows para el protocolo RADIUS del LastPass Universal Proxy?

La versión oficial de este contenido está en inglés. Parte del contenido de la documentación de GoTo se ha traducido automáticamente para facilitar el acceso. GoTo no tiene control sobre el contenido traducido automáticamente, y este puede contener errores, información inexacta o lenguaje inapropiado. No se ofrece ninguna garantía, ya sea explícita o implícita, de la precisión, la fiabilidad, la idoneidad o la corrección de cualquier traducción del original de inglés a otro idioma. Además, GoTo no se hace responsable de los daños y los problemas que se deriven del uso de este contenido traducido o de la confianza que surja a raíz de él.

¿Cómo puedo configurar el servidor de políticas de red (NPS) en el servidor de Windows para el protocolo RADIUS del LastPass Universal Proxy?

Antes de comenzar:

El administrador del sistema debe especificar qué política de red utiliza el Universal Proxy como servidor RADIUS para la autenticación. Se debe usar la política de red adecuada en la siguiente configuración.

Acerca de esta actividad: La configuración se probó con las siguientes versiones del servidor:

Windows Server 2008 R2
Windows Server 2019

Nota: Esta función requiere una cuenta con el complemento LastPass Business + Advanced MFA. ¿Cómo puedo actualizar la cuenta de LastPass Business con un complemento?

Configure la política de red:
1. Abra el gestor de servidores.
2. Vaya a Políticas de red y abra la política Conexiones a otros servidores de acceso.
3. En la ventana Propiedades de las conexiones a otros servidores de acceso, en Descripción general , compruebe lo siguiente:
  1. Política activada se ha marcado.
  2. Conceder acceso se ha seleccionado.
  3. Tipo del servidor de acceso de red se ha configurado como Sin especificar.
4. Seleccione la pestaña Restricciones en la ventana Propiedades de las conexiones a otros servidores de acceso.
5. Seleccione Métodos de autenticación en el cuadro Restricciones.
6. Marque las siguientes casillas:
  - Autenticación cifrada (CHAP)
  - Autenticación sin cifrar (PAP, SPAP)
7. Haga clic en Aceptar.
  Si usa CHAP, establezca Guardar contraseñas mediante cifrado reversible para sus usuarios:
  1. En la ventana Usuarios y ordenadores activos, vaya a Usuarios.
  2. Haga doble clic en el usuario.
  3. En la ventana emergente Propiedades, haga clic en la pestaña Cuenta.
  4. Marque la casilla Guardar contraseñas mediante cifrado reversible.
  5. Haga clic en Aceptar.
  6. Haga clic con el botón derecho en el usuario y seleccione Restablecer contraseña.
  7. En la ventana emergente Restablecer contraseña, introduzca su contraseña actual en los campos Nueva contraseña y Confirmar contraseña. Es necesario volver a escribir la contraseña actual para activar la nueva opción de cifrado con contraseña reversible.
  8. Haga clic en Aceptar.
Configure su servidor VPN:
1. Configure el LastPass Universal Proxy como servidor RADIUS para la autenticación. Para ello, configure la dirección IP del servidor RADIUS en la dirección IP que aloja el servicio del Universal Proxy.
2. Configure el LastPass Universal Proxy para RADIUS con la interfaz de línea de comandos (CLI).
  
  Si desea más información, consulte Configuración del RADIUS del LastPass Universal Proxy 4. x con la línea de comandos en Windows.