RADIUS 是一种能够让服务器验证各种接入用户身份的协议,RADIUS 可以对用户身份进行集中管理,安全性更好,策略也更灵活,可理解为专门对用户进行认证、计费和授权的协议。
本文的运行环境为 Windows Server 2019 操作系统,并且已搭建好 AD 域相关服务,关于 AD 域服务的搭建过程可前往 https://blog.kobin.cn/blog/system/s1/2005.html 进行查看。
目录
搭建 AD CS 证书服务器
1、打开「服务器管理器」,选择右上角的「管理」>「添加角色和功能」。
2、前面的选项保持默认,点击「下一步」。来到选择服务器角色的页面,选择「Active Directory 证书服务」,选择「添加功能」。
3、保持默认,点击「下一步」。
4、配置证书服务,勾选「证书颁发机构」和「证书颁发机构 Web 注册」。
5、IIS 服务配置保持默认。
6、开始「安装」,安装完成后关闭窗口。
配置 Active Directory 证书服务
1、安装完成后,选择「配置目标服务器上的 Active Directory 证书服务」。
2、保持默认,点击「下一步」。
3、勾选「证书颁发机构」和「证书颁发机构 Web 注册」。
4、CA 类型选择「企业 CA」和「根 CA」。
5、私钥类型选择「创建新的私钥」,加密类型保持默认,点击「下一步」。
6、指定 CA 名称和证书有效期。
7、路径位置保持默认,点击「下一步」。
8、开始配置。
搭建 NPS 认证服务器
1、打开「服务器管理器」,选择右上角的「管理」>「添加角色和功能」。
2、再次来到选择服务器角色的页面,选择「网络策略和访问服务」,选择「添加功能」。
3、保持默认,点击「下一步」。
4、开始安装。
5、安装完成。
为 NPS 服务器申请证书
1、打开运行,输入「certsrv.msc」进入控制台。
2、打开证书颁发机构,找到「证书模板」,右击选择「管理」。
3、在证书模板列表中找到「计算机」,右击选择「属性」。
4、选择「安全」,将「Authenticated Users」的权限改为允许读写,保存退出。
5、打开运行,输入「mmc」进入控制台。
6、选择「文件」>「添加或删除管理单元」,在列表找到「证书添加」,选择「计算机账户」>「本地计算机(运行此控制台的计算机)」,完成添加。
7、左侧列表依次展开「证书」> 「个人」,右击选择「所有任务」>「申请新证书」。
8、证书类型选择「计算机」,然后点击「注册」。
配置 RADIUS 服务
1、在开始菜单中找到「Windows 管理工具」>「网络策略服务器」。
2、配置方案选择「用于 802.1X 无线或有线连接的 RADIUS 服务器」,然后点击下面的「配置 802.1X」。
3、连接类型选择「安全无线连接」,并设置名称。
4、选择「添加」新的 RADIUS 客户端,设置客户端名称,IP 地址输入 AC 控制器的地址,接着配置共享密码。
5、EAP 类型选择「Microsoft:受保护的 EAP(PEAP)」。
6、用户组根据实际情况进行添加。
7、保持默认,点击「下一步」,确认配置信息后,点击「完成」。
8、右击「NPS」,选择「在 Active Directory 中注册服务器」,然后再去 AC 控制器上配置 RADIUS 客户端的相关设置。
Windows Server 搭建 RADIUS 认证服务器
https://blog.kobin.cn/blog/system/s1/2032.html
评论列表(3条)
拯救了太多人了,感谢。
确实牛逼,希望可以和博主加个好友。
能和博主加个好友吗