利用windows 2008 server R2 擔任Radius Server ,讓無線的使用著可以利用AD帳號驗證來取得網路連線
環境中如下
網域 : pmail.idv.tw
兩台AD Server 其中一台AD 擔任NPS Server
一台 Windows 2003 CA Server
Firewall 多擔任 DHCP功能
Cisco LinkSYS Wireless 無線分享器
達成目標 :
行動用戶 (NB / 手機 / IPAD) 用戶直接利用AD帳號認證後取得IP,上網
設定
1.NPS 角色安裝及設定
在AD Server2 安裝NPS角色,請在伺服器管理員新增角色即可
打開NPS 管理工具 —> RADIUS 用戶端 滑鼠右鍵 新增
輸入名稱 及 ip (此ip 為 LinkSYS Wireless AP )
輸入一組共享金鑰
因為該台無線分享器算是cisco 所以選cisco
設定連線要求原則
直接編輯預設的要求即可
驗證方法 —> 新增 PEAP (如下圖)
在新增的 peap 點選編輯
將[強制網路存取保護]勾取消
2. LinkSYS Wireless 設定
設定wireless 驗證方式
驗證模式 : WPA2 Enterprise
WAP Algorithmes : AES
RADIUS Server address : x.x.x.x
共享金鑰 : 要輸入和NPS 伺服器上面一樣
3. 用戶端CA 申請 憑證 (利用WEB申請即可,將該憑證匯入到信任的根憑證存放去)
4.NB用戶端設定
無線網卡上修改設定
選 WAP2 及AES (和AP上相同)
EAP類型選 PEAP
勾選確認伺服器憑證,及勾選前面步驟匯入的憑證
驗證方式: 點選設定
如果該台NB有加入網域可以直接勾選,如果沒有就不用勾
選到該SSID連線時 就會跳出輸入帳號密碼的視窗
輸入網域帳號密碼後 即可連線成功
ipad 連線時 會跳出伺服器認證訊息,點選接受就會把憑證自動裝上且可以成功連線
本篇瀏覽人數: 41141
你好~我想請教你有關radius的問題,因為公司裡有架一台DC,主要功能為AD目錄服務,但是因應公司要求,記錄AD裡的使用者連線時間,例如3:00登入,6:00登出,總計連線時間為3小時,不知AD+radius的accounting辦不辦的到這種功能呢?謝謝指教
您好
您提出的需求,我沒有使用過,我再想可能要寫個誠達成吧…
抱歉 幫不上您的忙
請教一下,如果單純只用AD帳密來驗証的話,
一定要有CA Server嗎?
您好
我印象中應該可以不用,不過還是要實際測試才能了解
請問您的環境裡的CA SERVER有加入Domain嗎?
或者可以把CA SERVER安裝到其中一台DC裡
另外關於手機認證是否需特殊的設定
您好
我有將CA 加入domain
您說手機認證 指的是 ? 如果手機收信 就要將憑證匯入
我的環境兩台DC
其中一台DC上安裝IIS、CA、IAS服務
目前遇到的問題是
1.手機、NB都可以順利認證,獨獨IPAD沒有跳出憑證視窗
2.第一次驗證過後,再把使用者密碼更改,第二次連線就會一直卡在嘗試驗證
麻煩大大解惑
您好
可以試看看 把服務重新啟動看會部會正常
我的LAB 環境已經打掉 , 可能沒有測試的環境再研究一下了,抱歉
請問一下 這憑証會不會很快到期
我看到你nps裡的憑証到期日是2012年底?這樣只有1年?
這樣是正確的嗎?
謝謝
您好
我當時只是測試,您的CA 再發布時應該可以設定有效日期
您好
您有先設定 RADIUS Clients 嗎
Nice post. I was checking continuously this blog and I am impressed!
Extremely useful information specifically the closing phase
🙂 I maintain such info much. I used to be seeking this certain information for
a long time. Thanks and best of luck.
無線網路名稱及密碼設定跑掉,請問有什麼方法可以將無網基地台回復原來的設定值。
您好
這個需要查詢您的無線基地台是哪個廠牌詢問原廠或是在它們網站查詢喔
你好,
本人跟著你的步驟去到”新增的 peap 點選編輯”時出現A certificate could not be found that can be used with this extensible authentication protocol. 請問知否發生何事呢.?
謝謝
您好
這可能的原因是憑證沒安裝,照此方向看看
其實有冇可能不用CA呢..???
謝謝
請教,我有二台系統:LINUX系統與windows server,希望能用AD的方式做認證,該如何做比較好呢?謝謝
您好
我不太了解您的問題
要使用AD帳號當作RADIUS SERVER的認證來源
一定要有 CA憑證嗎
RADIUS SERVER本身一定要具備 AD身分才可以運作嗎
可以不要嗎
您好
需要CA Server
RADIUS SERVER AD為成員伺服器即可
你好,請問raidus server一定要加入網域,才能使用ad帳號做驗證嗎?
您好
是的
你好,請問我的架構是用戶接入switch設備,會到raidus server驗證再向ad做使用者帳密驗證,請問我的switch設備是否也需要加入網域呢?
您好
不用
你好,目前搭建windows nps 802.1x驗證,參考文章皆已設定完成,使用ms chap協定帳號密碼驗證,但在撥入wifi ssid時,會一直出現無法連線到此網路,請問是甚麼原因呢?
您好
這個原因我也不確定~~ 你可以看一下你NPS 上面的log ,應該會有說明驗證失敗的原因