Windows Server 搭建 RADIUS 认证服务器
1.搭建 AD CS 证书服务器
2.配置 Active Directory 证书服务
3.搭建 NPS 认证服务器
4.为 NPS 服务器申请证书
5.配置 RADIUS 服务
搭建 AD CS 证书服务器
1、打开「服务器管理器」,选择右上角的「管理」>「添加角色和功能」。
Windows Server 搭建 RADIUS 认证服务器
2、前面的选项保持默认,点击「下一步」。来到选择服务器角色的页面,选择「Active Directory 证书服务」,选择「添加功能」。
Windows Server 搭建 RADIUS 认证服务器 Windows Server 搭建 RADIUS 认证服务器
3、保持默认,点击「下一步」。
Windows Server 搭建 RADIUS 认证服务器 Windows Server 搭建 RADIUS 认证服务器
4、配置证书服务,勾选「证书颁发机构」和「证书颁发机构 Web 注册」。
Windows Server 搭建 RADIUS 认证服务器
5、IIS 服务配置保持默认。
Windows Server 搭建 RADIUS 认证服务器 Windows Server 搭建 RADIUS 认证服务器
6、开始「安装」,安装完成后关闭窗口。
Windows Server 搭建 RADIUS 认证服务器 Windows Server 搭建 RADIUS 认证服务器
配置 Active Directory 证书服务
1、安装完成后,选择「配置目标服务器上的 Active Directory 证书服务」。
Windows Server 搭建 RADIUS 认证服务器
2、保持默认,点击「下一步」。
Windows Server 搭建 RADIUS 认证服务器
3、勾选「证书颁发机构」和「证书颁发机构 Web 注册」。
Windows Server 搭建 RADIUS 认证服务器
4、CA 类型选择「企业 CA」和「根 CA」。
Windows Server 搭建 RADIUS 认证服务器 Windows Server 搭建 RADIUS 认证服务器
5、私钥类型选择「创建新的私钥」,加密类型保持默认,点击「下一步」。
Windows Server 搭建 RADIUS 认证服务器 Windows Server 搭建 RADIUS 认证服务器
6、指定 CA 名称和证书有效期。
Windows Server 搭建 RADIUS 认证服务器 Windows Server 搭建 RADIUS 认证服务器
7、路径位置保持默认,点击「下一步」。
Windows Server 搭建 RADIUS 认证服务器
8、开始配置。
Windows Server 搭建 RADIUS 认证服务器
搭建 NPS 认证服务器
1、打开「服务器管理器」,选择右上角的「管理」>「添加角色和功能」。
2、再次来到选择服务器角色的页面,选择「网络策略和访问服务」,选择「添加功能」。
Windows Server 搭建 RADIUS 认证服务器 Windows Server 搭建 RADIUS 认证服务器
3、保持默认,点击「下一步」。
Windows Server 搭建 RADIUS 认证服务器
4、开始安装。
Windows Server 搭建 RADIUS 认证服务器
Windows Server 搭建 RADIUS 认证服务器
5、安装完成。
Windows Server 搭建 RADIUS 认证服务器
为 NPS 服务器申请证书
1、打开运行,输入「certsrv.msc」进入控制台。
Windows Server 搭建 RADIUS 认证服务器
2、打开证书颁发机构,找到「证书模板」,右击选择「管理」。
Windows Server 搭建 RADIUS 认证服务器
3、在证书模板列表中找到「计算机」,右击选择「属性」。
Windows Server 搭建 RADIUS 认证服务器
4、选择「安全」,将「Authenticated Users」的权限改为允许读写,保存退出。
Windows Server 搭建 RADIUS 认证服务器
5、打开运行,输入「mmc」进入控制台。
Windows Server 搭建 RADIUS 认证服务器
6、选择「文件」>「添加或删除管理单元」,在列表找到「证书添加」,选择「计算机账户」>「本地计算机(运行此控制台的计算机)」,完成添加。
Windows Server 搭建 RADIUS 认证服务器 Windows Server 搭建 RADIUS 认证服务器
7、左侧列表依次展开「证书」> 「个人」,右击选择「所有任务」>「申请新证书」。
Windows Server 搭建 RADIUS 认证服务器
8、证书类型选择「计算机」,然后点击「注册」。
Windows Server 搭建 RADIUS 认证服务器 Windows Server 搭建 RADIUS 认证服务器
配置 RADIUS 服务
1、在开始菜单中找到「Windows 管理工具」>「网络策略服务器」。
Windows Server 搭建 RADIUS 认证服务器
2、配置方案选择「用于 802.1X 无线或有线连接的 RADIUS 服务器」,然后点击下面的「配置 802.1X」。
Windows Server 搭建 RADIUS 认证服务器
3、连接类型选择「安全无线连接」,并设置名称。
Windows Server 搭建 RADIUS 认证服务器
4、选择「添加」新的 RADIUS 客户端,设置客户端名称,IP 地址输入 AC 控制器的地址,接着配置共享密码。
Windows Server 搭建 RADIUS 认证服务器 Windows Server 搭建 RADIUS 认证服务器
5、EAP 类型选择「Microsoft:受保护的 EAP(PEAP)」。
Windows Server 搭建 RADIUS 认证服务器
6、用户组根据实际情况进行添加。
Windows Server 搭建 RADIUS 认证服务器
7、保持默认,点击「下一步」,确认配置信息后,点击「完成」。
Windows Server 搭建 RADIUS 认证服务器 Windows Server 搭建 RADIUS 认证服务器
8、右击「NPS」,选择「在 Active Directory 中注册服务器」,然后再去 AC 控制器上配置 RADIUS 客户端的相关设置。
