Windows Server 搭建 RADIUS 认证服务器

RADIUS 是一种能够让服务器验证各种接入用户身份的协议,RADIUS 可以对用户身份进行集中管理,安全性更好,策略也更灵活,可理解为专门对用户进行认证、计费和授权的协议。

本文的运行环境为 Windows Server 2019 操作系统,并且已搭建好 AD 域相关服务,关于 AD 域服务的搭建过程可前往 https://blog.kobin.cn/blog/system/s1/2005.html 进行查看。

搭建 AD CS 证书服务器

1、打开「服务器管理器」,选择右上角的「管理」>「添加角色和功能」。

Windows Server 搭建 RADIUS 认证服务器

2、前面的选项保持默认,点击「下一步」。来到选择服务器角色的页面,选择「Active Directory 证书服务」,选择「添加功能」。

Windows Server 搭建 RADIUS 认证服务器
Windows Server 搭建 RADIUS 认证服务器

3、保持默认,点击「下一步」。

Windows Server 搭建 RADIUS 认证服务器
Windows Server 搭建 RADIUS 认证服务器

4、配置证书服务,勾选「证书颁发机构」和「证书颁发机构 Web 注册」。

Windows Server 搭建 RADIUS 认证服务器

5、IIS 服务配置保持默认。

Windows Server 搭建 RADIUS 认证服务器
Windows Server 搭建 RADIUS 认证服务器

6、开始「安装」,安装完成后关闭窗口。

Windows Server 搭建 RADIUS 认证服务器
Windows Server 搭建 RADIUS 认证服务器

配置 Active Directory 证书服务

1、安装完成后,选择「配置目标服务器上的 Active Directory 证书服务」。

Windows Server 搭建 RADIUS 认证服务器

2、保持默认,点击「下一步」。

Windows Server 搭建 RADIUS 认证服务器

3、勾选「证书颁发机构」和「证书颁发机构 Web 注册」。

Windows Server 搭建 RADIUS 认证服务器

4、CA 类型选择「企业 CA」和「根 CA」。

Windows Server 搭建 RADIUS 认证服务器
Windows Server 搭建 RADIUS 认证服务器

5、私钥类型选择「创建新的私钥」,加密类型保持默认,点击「下一步」。

Windows Server 搭建 RADIUS 认证服务器
Windows Server 搭建 RADIUS 认证服务器

6、指定 CA 名称和证书有效期。

Windows Server 搭建 RADIUS 认证服务器
Windows Server 搭建 RADIUS 认证服务器

7、路径位置保持默认,点击「下一步」。

Windows Server 搭建 RADIUS 认证服务器

8、开始配置。

Windows Server 搭建 RADIUS 认证服务器

搭建 NPS 认证服务器

1、打开「服务器管理器」,选择右上角的「管理」>「添加角色和功能」。

2、再次来到选择服务器角色的页面,选择「网络策略和访问服务」,选择「添加功能」。

Windows Server 搭建 RADIUS 认证服务器
Windows Server 搭建 RADIUS 认证服务器

3、保持默认,点击「下一步」。

Windows Server 搭建 RADIUS 认证服务器

4、开始安装。

Windows Server 搭建 RADIUS 认证服务器
Windows Server 搭建 RADIUS 认证服务器

5、安装完成。

Windows Server 搭建 RADIUS 认证服务器

为 NPS 服务器申请证书

1、打开运行,输入「certsrv.msc」进入控制台。

Windows Server 搭建 RADIUS 认证服务器

2、打开证书颁发机构,找到「证书模板」,右击选择「管理」。

Windows Server 搭建 RADIUS 认证服务器

3、在证书模板列表中找到「计算机」,右击选择「属性」。

Windows Server 搭建 RADIUS 认证服务器

4、选择「安全」,将「Authenticated Users」的权限改为允许读写,保存退出。

Windows Server 搭建 RADIUS 认证服务器

5、打开运行,输入「mmc」进入控制台。

Windows Server 搭建 RADIUS 认证服务器

6、选择「文件」>「添加或删除管理单元」,在列表找到「证书添加」,选择「计算机账户」>「本地计算机(运行此控制台的计算机)」,完成添加。

Windows Server 搭建 RADIUS 认证服务器
Windows Server 搭建 RADIUS 认证服务器

7、左侧列表依次展开「证书」> 「个人」,右击选择「所有任务」>「申请新证书」。

Windows Server 搭建 RADIUS 认证服务器

8、证书类型选择「计算机」,然后点击「注册」。

Windows Server 搭建 RADIUS 认证服务器
Windows Server 搭建 RADIUS 认证服务器

配置 RADIUS 服务

1、在开始菜单中找到「Windows 管理工具」>「网络策略服务器」。

Windows Server 搭建 RADIUS 认证服务器

2、配置方案选择「用于 802.1X 无线或有线连接的 RADIUS 服务器」,然后点击下面的「配置 802.1X」。

Windows Server 搭建 RADIUS 认证服务器

3、连接类型选择「安全无线连接」,并设置名称。

Windows Server 搭建 RADIUS 认证服务器

4、选择「添加」新的 RADIUS 客户端,设置客户端名称,IP 地址输入 AC 控制器的地址,接着配置共享密码。

Windows Server 搭建 RADIUS 认证服务器
Windows Server 搭建 RADIUS 认证服务器

5、EAP 类型选择「Microsoft:受保护的 EAP(PEAP)」。

Windows Server 搭建 RADIUS 认证服务器

6、用户组根据实际情况进行添加。

Windows Server 搭建 RADIUS 认证服务器

7、保持默认,点击「下一步」,确认配置信息后,点击「完成」。

Windows Server 搭建 RADIUS 认证服务器
Windows Server 搭建 RADIUS 认证服务器

8、右击「NPS」,选择「在 Active Directory 中注册服务器」,然后再去 AC 控制器上配置 RADIUS 客户端的相关设置。

Windows Server 搭建 RADIUS 认证服务器
Windows Server 搭建 RADIUS 认证服务器
本文为原创文章,著作权归作者所有:来自「KOBIN 技术随笔」作者的原创作品,转载请标明出处。
Windows Server 搭建 RADIUS 认证服务器
https://blog.kobin.cn/blog/system/s1/2032.html
(8)

相关文章

发表评论

您的电子邮箱地址不会被公开。

CAPTCHAis initialing...