Como configuro o Servidor de Políticas de Rede (NPS) no Windows Server para o protocolo RADIUS do LastPass Universal Proxy?

A versão oficial deste conteúdo está em inglês. Parte da documentação da GoTo foi traduzida por computador para facilitar o acesso. A GoTo não tem controle sobre o conteúdo traduzido por computador, que pode conter erros, imprecisões ou linguajar inadequado. Nenhuma garantia é feita, expressa ou implicitamente, quanto à precisão, confiabilidade, adequação ou exatidão de qualquer tradução do original em inglês para qualquer outro idioma. A GoTo não pode ser responsabilizada por quaisquer danos ou problemas decorrentes do uso do conteúdo traduzido por máquina ou da confiança nesse conteúdo.

Como configuro o Servidor de Políticas de Rede (NPS) no Windows Server para o protocolo RADIUS do LastPass Universal Proxy?

Antes de começar:

O administrador do sistema deve especificar qual política de rede usa o Universal Proxy como servidor RADIUS para autenticação. Na configuração a seguir, a política de rede adequada deve ser usada.

Sobre esta tarefa: A configuração foi testada com as seguintes versões de servidor:

Windows Server 2008 R2
Windows Server 2019

Observação: este recurso requer LastPass Business + complemento Advanced MFA. Como faço um upgrade em minha conta do LastPass Business com um complemento?

Configure a política de rede:
1. Abra o Gerenciador de Servidores.
2. Acesse Políticas de Rede e abra a política Conexões com outros servidores de acesso.
3. Na janela Propriedades de conexões com outros servidores de acesso, guia Visão geral, verifique o seguinte:
  1. A opção Política habilitada está marcada.
  2. A opção Conceder acesso está selecionada.
  3. O Tipo de servidor de acesso à rede é Não especificado.
4. Selecione a guia Restrições na janela Propriedades de conexões com outros servidores de acesso.
5. Selecione Métodos de Autenticação na caixa de grupo Restrições.
6. Marque as seguintes caixas de seleção:
  - Autenticação criptografada (CHAP)
  - Autenticação sem criptografia (PAP, SPAP)
7. Clique em OK.
  Se você usa CHAP, configure Armazenar senhas usando criptografia reversível para seus usuários:
  1. Na janela Usuários e computadores ativos, acesse Usuários.
  2. Clique duas vezes no usuário.
  3. Na janela pop-up Propriedades, clique na guia Conta.
  4. Marque a caixa de seleção Armazenar senhas usando criptografia reversível.
  5. Clique em OK.
  6. Clique com o botão direito do mouse no usuário, selecione Redefinir Senha...
  7. Na janela pop-up Redefinir Senha, insira sua senha atual nos campos Nova senha e Confirmar senha. É necessário digitar novamente a senha atual para que a nova opção de criptografia de senha reversível entrem em vigor.
  8. Clique em OK.
Configure seu servidor VPN
1. Configure LastPass Universal Proxy como o servidor RADIUS para autenticação. Para isso, defina o endereço IP do servidor RADIUS no endereço IP que hospeda o serviço Universal Proxy.
2. Configure o LastPass Universal Proxy para RADIUS usando a interface de linha de comando (CLI).
  
  Para mais informações, consulte Configuração RADIUS do LastPass Universal Proxy 4. x usando linha de comando no Windows.