RADIUS 是一种能够让服务器验证各种接入用户身份的协议,RADIUS 可以对用户身份进行集中管理,安全性更好,策略也更灵活,可理解为专门对用户进行认证、计费和授权的协议。
本文的运行环境为 Windows Server 2019 操作系统,并且已搭建好 AD 域相关服务,关于 AD 域服务的搭建过程可前往 https://blog.kobin.cn/blog/system/s1/2005.html 进行查看。
目录
搭建 AD CS 证书服务器
1、打开「服务器管理器」,选择右上角的「管理」>「添加角色和功能」。
![Windows Server 搭建 RADIUS 认证服务器](https://img.kobin.cn/blog/images/2022/06/20220609132132-1.png)
2、前面的选项保持默认,点击「下一步」。来到选择服务器角色的页面,选择「Active Directory 证书服务」,选择「添加功能」。
![Windows Server 搭建 RADIUS 认证服务器](https://img.kobin.cn/blog/images/2022/06/20220609132133-1.png)
![Windows Server 搭建 RADIUS 认证服务器](https://img.kobin.cn/blog/images/2022/06/20220609132134-1.png)
3、保持默认,点击「下一步」。
![Windows Server 搭建 RADIUS 认证服务器](https://img.kobin.cn/blog/images/2022/06/20220609132135-1.png)
![Windows Server 搭建 RADIUS 认证服务器](https://img.kobin.cn/blog/images/2022/06/20220609132136-1.png)
4、配置证书服务,勾选「证书颁发机构」和「证书颁发机构 Web 注册」。
![Windows Server 搭建 RADIUS 认证服务器](https://img.kobin.cn/blog/images/2022/06/20220609132137-1.png)
5、IIS 服务配置保持默认。
![Windows Server 搭建 RADIUS 认证服务器](https://img.kobin.cn/blog/images/2022/06/20220609132138-1.png)
![Windows Server 搭建 RADIUS 认证服务器](https://img.kobin.cn/blog/images/2022/06/20220609132139-1.png)
6、开始「安装」,安装完成后关闭窗口。
![Windows Server 搭建 RADIUS 认证服务器](https://img.kobin.cn/blog/images/2022/06/20220609132140-1.png)
![Windows Server 搭建 RADIUS 认证服务器](https://img.kobin.cn/blog/images/2022/06/20220609132141-1.png)
配置 Active Directory 证书服务
1、安装完成后,选择「配置目标服务器上的 Active Directory 证书服务」。
![Windows Server 搭建 RADIUS 认证服务器](https://img.kobin.cn/blog/images/2022/06/20220609132142-1.png)
2、保持默认,点击「下一步」。
![Windows Server 搭建 RADIUS 认证服务器](https://img.kobin.cn/blog/images/2022/06/20220609132143-1.png)
3、勾选「证书颁发机构」和「证书颁发机构 Web 注册」。
![Windows Server 搭建 RADIUS 认证服务器](https://img.kobin.cn/blog/images/2022/06/20220609132144-1.png)
4、CA 类型选择「企业 CA」和「根 CA」。
![Windows Server 搭建 RADIUS 认证服务器](https://img.kobin.cn/blog/images/2022/06/20220609132145-1.png)
![Windows Server 搭建 RADIUS 认证服务器](https://img.kobin.cn/blog/images/2022/06/20220609132146-1.png)
5、私钥类型选择「创建新的私钥」,加密类型保持默认,点击「下一步」。
![Windows Server 搭建 RADIUS 认证服务器](https://img.kobin.cn/blog/images/2022/06/20220609132147-1.png)
![Windows Server 搭建 RADIUS 认证服务器](https://img.kobin.cn/blog/images/2022/06/20220609132148-1.png)
6、指定 CA 名称和证书有效期。
![Windows Server 搭建 RADIUS 认证服务器](https://img.kobin.cn/blog/images/2022/06/20220609132149-1.png)
![Windows Server 搭建 RADIUS 认证服务器](https://img.kobin.cn/blog/images/2022/06/20220609132150-1.png)
7、路径位置保持默认,点击「下一步」。
![Windows Server 搭建 RADIUS 认证服务器](https://img.kobin.cn/blog/images/2022/06/20220609132151-1.png)
8、开始配置。
![Windows Server 搭建 RADIUS 认证服务器](https://img.kobin.cn/blog/images/2022/06/20220609132152-1.png)
搭建 NPS 认证服务器
1、打开「服务器管理器」,选择右上角的「管理」>「添加角色和功能」。
2、再次来到选择服务器角色的页面,选择「网络策略和访问服务」,选择「添加功能」。
![Windows Server 搭建 RADIUS 认证服务器](https://img.kobin.cn/blog/images/2022/06/20220609132154.png)
![Windows Server 搭建 RADIUS 认证服务器](https://img.kobin.cn/blog/images/2022/06/20220609132155.png)
3、保持默认,点击「下一步」。
![Windows Server 搭建 RADIUS 认证服务器](https://img.kobin.cn/blog/images/2022/06/20220609132156.png)
4、开始安装。
![Windows Server 搭建 RADIUS 认证服务器](https://img.kobin.cn/blog/images/2022/06/20220609132157.png)
![Windows Server 搭建 RADIUS 认证服务器](https://img.kobin.cn/blog/images/2022/06/20220609132158.png)
5、安装完成。
![Windows Server 搭建 RADIUS 认证服务器](https://img.kobin.cn/blog/images/2022/06/20220609132159.png)
为 NPS 服务器申请证书
1、打开运行,输入「certsrv.msc」进入控制台。
![Windows Server 搭建 RADIUS 认证服务器](https://img.kobin.cn/blog/images/2022/06/20220609132160.png)
2、打开证书颁发机构,找到「证书模板」,右击选择「管理」。
![Windows Server 搭建 RADIUS 认证服务器](https://img.kobin.cn/blog/images/2022/06/20220609132161.png)
3、在证书模板列表中找到「计算机」,右击选择「属性」。
![Windows Server 搭建 RADIUS 认证服务器](https://img.kobin.cn/blog/images/2022/06/20220609132162.png)
4、选择「安全」,将「Authenticated Users」的权限改为允许读写,保存退出。
![Windows Server 搭建 RADIUS 认证服务器](https://img.kobin.cn/blog/images/2022/06/20220609132163.png)
5、打开运行,输入「mmc」进入控制台。
![Windows Server 搭建 RADIUS 认证服务器](https://img.kobin.cn/blog/images/2022/06/20220609132164.png)
6、选择「文件」>「添加或删除管理单元」,在列表找到「证书添加」,选择「计算机账户」>「本地计算机(运行此控制台的计算机)」,完成添加。
![Windows Server 搭建 RADIUS 认证服务器](https://img.kobin.cn/blog/images/2022/06/20220609132165.png)
![Windows Server 搭建 RADIUS 认证服务器](https://img.kobin.cn/blog/images/2022/06/20220609132166.png)
7、左侧列表依次展开「证书」> 「个人」,右击选择「所有任务」>「申请新证书」。
![Windows Server 搭建 RADIUS 认证服务器](https://img.kobin.cn/blog/images/2022/06/20220609132167.png)
8、证书类型选择「计算机」,然后点击「注册」。
![Windows Server 搭建 RADIUS 认证服务器](https://img.kobin.cn/blog/images/2022/06/20220609132168.png)
![Windows Server 搭建 RADIUS 认证服务器](https://img.kobin.cn/blog/images/2022/06/20220609132169.png)
配置 RADIUS 服务
1、在开始菜单中找到「Windows 管理工具」>「网络策略服务器」。
![Windows Server 搭建 RADIUS 认证服务器](https://img.kobin.cn/blog/images/2022/06/20220609132170.png)
2、配置方案选择「用于 802.1X 无线或有线连接的 RADIUS 服务器」,然后点击下面的「配置 802.1X」。
![Windows Server 搭建 RADIUS 认证服务器](https://img.kobin.cn/blog/images/2022/06/20220609132171.png)
3、连接类型选择「安全无线连接」,并设置名称。
![Windows Server 搭建 RADIUS 认证服务器](https://img.kobin.cn/blog/images/2022/06/20220609132172.png)
4、选择「添加」新的 RADIUS 客户端,设置客户端名称,IP 地址输入 AC 控制器的地址,接着配置共享密码。
![Windows Server 搭建 RADIUS 认证服务器](https://img.kobin.cn/blog/images/2022/06/20220609132173.png)
![Windows Server 搭建 RADIUS 认证服务器](https://img.kobin.cn/blog/images/2022/06/20220609132174.png)
5、EAP 类型选择「Microsoft:受保护的 EAP(PEAP)」。
![Windows Server 搭建 RADIUS 认证服务器](https://img.kobin.cn/blog/images/2022/06/20220609132175.png)
6、用户组根据实际情况进行添加。
![Windows Server 搭建 RADIUS 认证服务器](https://img.kobin.cn/blog/images/2022/06/20220609132176.png)
7、保持默认,点击「下一步」,确认配置信息后,点击「完成」。
![Windows Server 搭建 RADIUS 认证服务器](https://img.kobin.cn/blog/images/2022/06/20220609132177.png)
![Windows Server 搭建 RADIUS 认证服务器](https://img.kobin.cn/blog/images/2022/06/20220609132178.png)
8、右击「NPS」,选择「在 Active Directory 中注册服务器」,然后再去 AC 控制器上配置 RADIUS 客户端的相关设置。
![Windows Server 搭建 RADIUS 认证服务器](https://img.kobin.cn/blog/images/2022/06/20220609132179.png)
![Windows Server 搭建 RADIUS 认证服务器](https://img.kobin.cn/blog/images/2022/06/20220609132180.png)
Windows Server 搭建 RADIUS 认证服务器
https://blog.kobin.cn/blog/system/s1/2032.html
评论列表(3条)
拯救了太多人了,感谢。![嘿嘿](https://blog.kobin.cn/wp-content/themes/justnews/themer/assets/images/smilies/heihei.svg)
![嘿嘿](https://blog.kobin.cn/wp-content/themes/justnews/themer/assets/images/smilies/heihei.svg)
![嘿嘿](https://blog.kobin.cn/wp-content/themes/justnews/themer/assets/images/smilies/heihei.svg)
确实牛逼,希望可以和博主加个好友。
能和博主加个好友吗