利用windows 2008 server R2 擔任Radius Server ,讓無線的使用著可以利用AD帳號驗證來取得網路連線
環境中如下
網域 : pmail.idv.tw
兩台AD Server 其中一台AD 擔任NPS Server
一台 Windows 2003 CA Server
Firewall 多擔任 DHCP功能
Cisco LinkSYS Wireless 無線分享器
達成目標 :
行動用戶 (NB / 手機 / IPAD) 用戶直接利用AD帳號認證後取得IP,上網
設定
1.NPS 角色安裝及設定
在AD Server2 安裝NPS角色,請在伺服器管理員新增角色即可
打開NPS 管理工具 —> RADIUS 用戶端 滑鼠右鍵 新增
輸入名稱 及 ip (此ip 為 LinkSYS Wireless AP )
輸入一組共享金鑰
因為該台無線分享器算是cisco 所以選cisco
設定連線要求原則
直接編輯預設的要求即可
驗證方法 —> 新增 PEAP (如下圖)
在新增的 peap 點選編輯
將[強制網路存取保護]勾取消
2. LinkSYS Wireless 設定
設定wireless 驗證方式
驗證模式 : WPA2 Enterprise
WAP Algorithmes : AES
RADIUS Server address : x.x.x.x
共享金鑰 : 要輸入和NPS 伺服器上面一樣
3. 用戶端CA 申請 憑證 (利用WEB申請即可,將該憑證匯入到信任的根憑證存放去)
4.NB用戶端設定
無線網卡上修改設定
選 WAP2 及AES (和AP上相同)
EAP類型選 PEAP
勾選確認伺服器憑證,及勾選前面步驟匯入的憑證
驗證方式: 點選設定
如果該台NB有加入網域可以直接勾選,如果沒有就不用勾
選到該SSID連線時 就會跳出輸入帳號密碼的視窗
輸入網域帳號密碼後 即可連線成功
ipad 連線時 會跳出伺服器認證訊息,點選接受就會把憑證自動裝上且可以成功連線