Windows Server - 建设篇
第四章 部署主从Radius认证服务
- Windows Server - 建设篇
- 系列文章回顾
- 前言
- 前置条件
- Radius从机搭建
- Radius从机认证源部署Radius服务(NAPS)
- Radius从机认证源配置NPS策略,添加无线控制器作为Radius客户端;添加AC行为管理作为远程Radius服务器,认证共享密钥保持一致
- Radius从机注册服务器
- CA证书服务器配置计算机的证书模板权限,域控给CA证书服务的计算机添加RAS and IAS Servers权限
- 登录域控服务器,给CA证书服务器的计算机添加`RAS and IAS Servers`权限
- Radius从机打开mmc控制台,配置本地计算机证书,申请注册计算机证书
- Radius从机配置网络连接策略的PEAP验证,选择Radius从机的证书
- 参考链接
系列文章回顾
第一章 Windows Server 2016搭建企业CA证书服务第二章 自建CA给内部网站颁发SSL证书第三章 Radius+深信服行为管理+无线控制器 部署无线802.1X认证
前言
为实现内网Radius
服务的主从热备切换,计划新增一台Windows Server服务器作为从Radius
认证服务,提供热备功能。
前置条件
- 内网必须有CA证书服务,独立CA或企业CA都可,建议部署企业CA
- Radius认证服务器可选部署在CA证书服务器上或其他加域服务器上,建议部署在CA证书服务器上
Radius从机搭建
Radius从机认证源部署Radius服务(NAPS)
Radius从机认证源配置NPS策略,添加无线控制器作为Radius客户端;添加AC行为管理作为远程Radius服务器,认证共享密钥保持一致
Radius从机注册服务器
注:此处按钮置灰是因为已经注册过服务器
CA证书服务器配置计算机的证书模板权限,域控给CA证书服务的计算机添加RAS and IAS Servers权限
登录域控服务器,给CA证书服务器的计算机添加RAS and IAS Servers
权限
Radius从机打开mmc控制台,配置本地计算机证书,申请注册计算机证书
Radius从机配置网络连接策略的PEAP验证,选择Radius从机的证书