利用windows 2008 server R2 擔任Radius Server ,讓無線的使用著可以利用AD帳號驗證來取得網路連線

環境中如下

網域 : pmail.idv.tw

兩台AD Server 其中一台AD 擔任NPS Server

一台 Windows 2003 CA Server

Firewall  多擔任 DHCP功能

Cisco LinkSYS Wireless 無線分享器

達成目標 :

行動用戶 (NB / 手機 / IPAD) 用戶直接利用AD帳號認證後取得IP,上網

設定

1.NPS 角色安裝及設定

在AD Server2 安裝NPS角色,請在伺服器管理員新增角色即可

打開NPS 管理工具 —> RADIUS 用戶端 滑鼠右鍵 新增

輸入名稱  及 ip (此ip 為 LinkSYS Wireless AP )

輸入一組共享金鑰

因為該台無線分享器算是cisco 所以選cisco

設定連線要求原則

直接編輯預設的要求即可

驗證方法 —> 新增 PEAP  (如下圖)

在新增的 peap 點選編輯

將[強制網路存取保護]勾取消

2. LinkSYS Wireless 設定

設定wireless 驗證方式

驗證模式 : WPA2 Enterprise

WAP Algorithmes : AES

RADIUS Server address : x.x.x.x

共享金鑰 : 要輸入和NPS 伺服器上面一樣

3. 用戶端CA 申請 憑證 (利用WEB申請即可,將該憑證匯入到信任的根憑證存放去)

4.NB用戶端設定

無線網卡上修改設定

選 WAP2 及AES (和AP上相同)

EAP類型選 PEAP

勾選確認伺服器憑證,及勾選前面步驟匯入的憑證

驗證方式: 點選設定

如果該台NB有加入網域可以直接勾選,如果沒有就不用勾

選到該SSID連線時　就會跳出輸入帳號密碼的視窗

輸入網域帳號密碼後　即可連線成功

ipad 連線時　會跳出伺服器認證訊息,點選接受就會把憑證自動裝上且可以成功連線