radius认证服务器 java

Windows Server - 建设篇

第四章 部署主从Radius认证服务

• Windows Server - 建设篇
• 系列文章回顾
• 前言

• 前置条件

• Radius从机搭建

• Radius从机认证源部署Radius服务（NAPS）
• Radius从机认证源配置NPS策略，添加无线控制器作为Radius客户端；添加AC行为管理作为远程Radius服务器，认证共享密钥保持一致
• Radius从机注册服务器
• CA证书服务器配置计算机的证书模板权限，域控给CA证书服务的计算机添加RAS and IAS Servers权限
• 登录域控服务器，给CA证书服务器的计算机添加`RAS and IAS Servers`权限
• Radius从机打开mmc控制台，配置本地计算机证书，申请注册计算机证书
• Radius从机配置网络连接策略的PEAP验证，选择Radius从机的证书

• 参考链接

---

系列文章回顾

第一章 Windows Server 2016搭建企业CA证书服务第二章 自建CA给内部网站颁发SSL证书第三章 Radius+深信服行为管理+无线控制器 部署无线802.1X认证

---

前言

        为实现内网Radius服务的主从热备切换，计划新增一台Windows Server服务器作为从Radius认证服务，提供热备功能。

前置条件

• 内网必须有CA证书服务，独立CA或企业CA都可，建议部署企业CA
• Radius认证服务器可选部署在CA证书服务器上或其他加域服务器上，建议部署在CA证书服务器上

Radius从机搭建

Radius从机认证源部署Radius服务（NAPS）

Radius从机认证源配置NPS策略，添加无线控制器作为Radius客户端；添加AC行为管理作为远程Radius服务器，认证共享密钥保持一致

Radius从机注册服务器

注：此处按钮置灰是因为已经注册过服务器

CA证书服务器配置计算机的证书模板权限，域控给CA证书服务的计算机添加RAS and IAS Servers权限

登录域控服务器，给CA证书服务器的计算机添加RAS and IAS Servers权限

Radius从机打开mmc控制台，配置本地计算机证书，申请注册计算机证书

Radius从机配置网络连接策略的PEAP验证，选择Radius从机的证书