Windows 2008 R2 Radius 無線AD整合驗證

利用windows 2008 server R2 擔任Radius Server ,讓無線的使用著可以利用AD帳號驗證來取得網路連線

NPS

 

環境中如下

網域 : pmail.idv.tw

兩台AD Server 其中一台AD 擔任NPS Server

一台 Windows 2003 CA Server

Firewall  多擔任 DHCP功能

Cisco LinkSYS Wireless 無線分享器

達成目標 :

行動用戶 (NB / 手機 / IPAD) 用戶直接利用AD帳號認證後取得IP,上網

設定

1.NPS 角色安裝及設定

在AD Server2 安裝NPS角色,請在伺服器管理員新增角色即可

adnps

打開NPS 管理工具 —> RADIUS 用戶端 滑鼠右鍵 新增

adnps1

輸入名稱  及 ip (此ip 為 LinkSYS Wireless AP )

輸入一組共享金鑰

adnp21

因為該台無線分享器算是cisco 所以選cisco

adnps3

設定連線要求原則

直接編輯預設的要求即可

驗證方法 —> 新增 PEAP  (如下圖)

adnps4

在新增的 peap 點選編輯

將[強制網路存取保護]勾取消

adnps5

2. LinkSYS Wireless 設定

設定wireless 驗證方式

驗證模式 : WPA2 Enterprise

WAP Algorithmes : AES

RADIUS Server address : x.x.x.x

共享金鑰 : 要輸入和NPS 伺服器上面一樣

adnps6

3. 用戶端CA 申請 憑證 (利用WEB申請即可,將該憑證匯入到信任的根憑證存放去)

CA1

4.NB用戶端設定

無線網卡上修改設定

ca2

選 WAP2 及AES (和AP上相同)

ca3

EAP類型選 PEAP

ca4

勾選確認伺服器憑證,及勾選前面步驟匯入的憑證

ca6

驗證方式: 點選設定

如果該台NB有加入網域可以直接勾選,如果沒有就不用勾

ca8

選到該SSID連線時 就會跳出輸入帳號密碼的視窗

ca88

輸入網域帳號密碼後 即可連線成功

ca99

ipad 連線時 會跳出伺服器認證訊息,點選接受就會把憑證自動裝上且可以成功連線

IMAG0096



本篇瀏覽人數: 13967
本篇發表於 2008 R2 Radius。將永久鏈結加入書籤。

Windows 2008 R2 Radius 無線AD整合驗證 有 19 則回應

  1. 臭猴子 說道:

    你好~我想請教你有關radius的問題,因為公司裡有架一台DC,主要功能為AD目錄服務,但是因應公司要求,記錄AD裡的使用者連線時間,例如3:00登入,6:00登出,總計連線時間為3小時,不知AD+radius的accounting辦不辦的到這種功能呢?謝謝指教

  2. 小鯨魚 說道:

    請教一下,如果單純只用AD帳密來驗証的話,
    一定要有CA Server嗎?

  3. 威爾森 說道:

    請問您的環境裡的CA SERVER有加入Domain嗎?
    或者可以把CA SERVER安裝到其中一台DC裡
    另外關於手機認證是否需特殊的設定

  4. 威爾森 說道:

    我的環境兩台DC
    其中一台DC上安裝IIS、CA、IAS服務
    目前遇到的問題是
    1.手機、NB都可以順利認證,獨獨IPAD沒有跳出憑證視窗
    2.第一次驗證過後,再把使用者密碼更改,第二次連線就會一直卡在嘗試驗證
    麻煩大大解惑

    • 榮哥 說道:

      您好

      可以試看看 把服務重新啟動看會部會正常

      我的LAB 環境已經打掉 , 可能沒有測試的環境再研究一下了,抱歉

  5. moli 說道:

    請問一下 這憑証會不會很快到期
    我看到你nps裡的憑証到期日是2012年底?這樣只有1年?
    這樣是正確的嗎?

    謝謝

  6. 榮哥 說道:

    您好

    您有先設定 RADIUS Clients 嗎

  7. Nice post. I was checking continuously this blog and I am impressed!
    Extremely useful information specifically the closing phase
    :) I maintain such info much. I used to be seeking this certain information for
    a long time. Thanks and best of luck.

  8. Alimus 說道:

    無線網路名稱及密碼設定跑掉,請問有什麼方法可以將無網基地台回復原來的設定值。

  9. Kit 說道:

    你好,

    本人跟著你的步驟去到"新增的 peap 點選編輯"時出現A certificate could not be found that can be used with this extensible authentication protocol. 請問知否發生何事呢.?

    謝謝

  10. 呆呆貓 說道:

    請教,我有二台系統:LINUX系統與windows server,希望能用AD的方式做認證,該如何做比較好呢?謝謝

發表迴響

您的電子郵件位址並不會被公開。 必要欄位標記為 *

*

您可以使用這些 HTML 標籤與屬性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>