Jak korzystać z RADIUS do uwierzytelniania WLAN

"RADIUS" jest akronimem usługi zdalnego nawiązywania połączeń Dial-in. Twoja firma może wdrożyć serwer RADIUS w celu zwiększenia bezpieczeństwa sieci. RADIUS współpracuje z klientem, takim jak punkt dostępu bezprzewodowego, uwierzytelniając i autoryzując użytkowników próbujących uzyskać dostęp do sieci. Można skonfigurować zasady sieciowe w systemie Windows Server, które uwierzytelniają się za pośrednictwem usługi RADIUS przy użyciu karty inteligentnej lub protokołu Protected Extensible Authentication.

1.

Kliknij "Start", wskaż "Narzędzia administracyjne", a następnie kliknij "Menedżer serwera".

2.

Kliknij "Role" i wybierz "Dodaj role", aby otworzyć kreatora dodawania ról. Kliknij Następny."

3.

Wybierz "Zasady sieciowe i usługi dostępu", a następnie kliknij "Dalej".

4.

Wybierz "Serwer zasad sieciowych" i "Usługi routingu i zdalnego dostępu". Kliknij "Dalej", a następnie kliknij "Zainstaluj".

5.

Kliknij "Start", wskaż "Narzędzia administracyjne" i kliknij "Serwer zasad sieciowych".

6.

Wybierz "Serwer RADIUS dla połączeń bezprzewodowych 802.1X lub przewodowych" z rozwijanego menu konfiguracji standardowej.

7.

Kliknij "Konfiguruj 802.1X". Wybierz "Bezpieczne połączenia bezprzewodowe" jako typ, a następnie utwórz nazwę dla zasady.

8.

Kliknij "Dodaj". Utwórz unikalną nazwę klienta RADIUS i wprowadź adres IP bezprzewodowego punktu dostępu w odpowiednie pola.

9.

Kliknij "Ręczny" i wprowadź wspólny klucz lub kliknij "Wygeneruj", aby utworzyć automatycznie. Kliknij OK."

10.

Z menu rozwijanego wybierz "Microsoft: Smart Card lub inny certyfikat" lub "Microsoft Protected EAP (PEAP)".

11.

Kliknij Następny." Kliknij "Konfiguruj", wybierz certyfikat, aby zweryfikować tożsamość serwera, a następnie kliknij "OK".

12.

Kliknij "Dodaj" i wybierz użytkowników i grupy, którym ma zostać przyznany dostęp do sieci bezprzewodowej. Kliknij Następny."

13.

Kliknij "Konfiguruj" i wprowadź informacje dotyczące twojej wirtualnej sieci lokalnej, jeśli dotyczy. Kliknij "OK" i "Dalej".

14.

Kliknij "Zakończ", aby zakończyć konfigurację serwera RADIUS.

Wskazówka

• Musisz wprowadzić adres IP i wspólny sekret serwera RADIUS do każdego klienta.