|
客戶要求:華為的AR1220路由器(帶AC功能)+ AP3030DN做的Wifi覆蓋�,需要使用Windows Server 2019配置Radius服務(wù)器作為認(rèn)證方式。 本文是基于ad域�,搭建ad域過程略���,需要的朋友可以參考筆者以前的文章。 1�、安裝ad cs證書點(diǎn)擊添加角色和功能 
點(diǎn)擊下一步 
勾選Active Directory證書服務(wù) 
點(diǎn)擊添加功能 
點(diǎn)擊下一步 
如下圖勾選,點(diǎn)擊下一步 
默認(rèn)選擇��,點(diǎn)擊下一步 
如下圖打鉤�����,點(diǎn)擊安裝 
等待安裝完成�,點(diǎn)擊關(guān)閉。 
如圖點(diǎn)擊小旗幟
點(diǎn)擊配置證書
如圖勾選���,點(diǎn)擊下一步�。
選擇企業(yè)根��,點(diǎn)擊下一步
選擇創(chuàng)建新的私鑰
默認(rèn)設(shè)置
點(diǎn)擊下一步
默認(rèn)設(shè)置5年
最后點(diǎn)擊配置 2���、安裝nps選擇服務(wù)器角色->網(wǎng)絡(luò)策略和訪問服務(wù)->然后下一步
安裝完點(diǎn)擊關(guān)閉
3����、為nps服務(wù)器申請(qǐng)ad計(jì)算機(jī)證書Win+r���,然后輸出
點(diǎn)擊證書頒發(fā)機(jī)構(gòu)->證書模板->管理
選擇計(jì)算機(jī)證書���,右鍵安全屬性然后如下圖顯示����,注冊(cè)打鉤
點(diǎn)擊確定后�,退出���。然后win+r輸入mmc
點(diǎn)擊文件->添加\刪除管理單元
選擇證書->點(diǎn)擊添加->選擇計(jì)算機(jī)用戶->點(diǎn)擊下一步
點(diǎn)擊完成�����。
退回證書控制臺(tái)主界面��,點(diǎn)擊證書->個(gè)人->右鍵所有任務(wù)->申請(qǐng)新證書
點(diǎn)擊下一步��,然后只勾選計(jì)算機(jī)�,點(diǎn)擊注冊(cè)
4�、基于向?qū)?chuàng)建NPS初始化配置如圖選擇網(wǎng)絡(luò)策略服務(wù)器
選擇802.1x無線或有線鏈接的RADIUS認(rèn)證
添加Radius客戶端
選擇受保護(hù)的eap,點(diǎn)擊下一步����。
點(diǎn)擊添加
點(diǎn)擊下一步
點(diǎn)擊完成
右鍵NPS->在Active directory中注冊(cè)服務(wù)器��,設(shè)置完畢�。
5�����、華為ac設(shè)置點(diǎn)擊ip業(yè)務(wù)���,點(diǎn)擊dhcp��,新建一個(gè)wlanif888����,用作之后無線熱點(diǎn)的網(wǎng)段��,注意dns指定為服務(wù)器(winsever2019的地址)的ip地址:192.168.10.12����。
點(diǎn)擊主界面安全->AAA->RADIUS設(shè)置。新建RADIUS服務(wù)器模板��,設(shè)定模板名字chen��,密碼與winsever2019 radius共享密碼一樣,選擇包含域名�,主備模式。點(diǎn)擊確定����;
然后新建授權(quán)服務(wù)器,模板選擇剛才新建的chen���,ip填寫winsever2019的ip地址�,密碼與服務(wù)器密碼一致��,最后點(diǎn)擊確定����。
然后點(diǎn)擊右邊的域設(shè)置���,如下圖設(shè)置:
進(jìn)入路由器主界面����,點(diǎn)擊右邊wlan ac選項(xiàng)
點(diǎn)擊無線管理->無線業(yè)務(wù)配置
如下圖所示:SSID名稱輸入自己設(shè)置的無線網(wǎng)絡(luò)名稱�;業(yè)務(wù)wlan設(shè)置之前的wlanif888網(wǎng)段,例如ip地址:192.168.18.1����;子網(wǎng)掩碼設(shè)置255.255.255.0���;安全策略選擇wpa-wpa2;輸入設(shè)置的密碼和確認(rèn)設(shè)置的密碼�����;選擇生成的ap選擇加入的ap�,最后點(diǎn)擊添加。
退回ac web主頁���,點(diǎn)擊ap管理
然后點(diǎn)擊模板管理��,如圖點(diǎn)擊無線業(yè)務(wù)->VAP模板->點(diǎn)擊剛才設(shè)置的無線網(wǎng)����,然后將設(shè)置界面右邊的轉(zhuǎn)發(fā)模式改成隧道轉(zhuǎn)發(fā)����。此時(shí)先連接下無線網(wǎng),測(cè)試一下無線網(wǎng)連接后是否可以上網(wǎng)��,正常是可以上網(wǎng)的�。
此步驟后�,接下來點(diǎn)擊安全模板���,如下圖設(shè)置認(rèn)證方式改成Dot1x���。
然后點(diǎn)擊認(rèn)證模板,認(rèn)證模板選擇之前aaa界面 radius設(shè)置的模板�。分別選定802.1x模板和域模板。分別點(diǎn)擊應(yīng)用
最后退回路由器主界面����,如下圖點(diǎn)擊ip業(yè)務(wù)->DNS,新建DNS服務(wù)器配置列表����,添加winsever服務(wù)器的dns地址。*利用xshell進(jìn)路由器ping一下此dns地址���,如果不通或者解析為外網(wǎng),則重啟路由器���。
|
