Windows Server - 建设篇


第四章 部署主从Radius认证服务

  • Windows Server - 建设篇
  • 系列文章回顾
  • 前言
  • 前置条件
  • Radius从机搭建
  • Radius从机认证源部署Radius服务(NAPS)
  • Radius从机认证源配置NPS策略,添加无线控制器作为Radius客户端;添加AC行为管理作为远程Radius服务器,认证共享密钥保持一致
  • Radius从机注册服务器
  • CA证书服务器配置计算机的证书模板权限,域控给CA证书服务的计算机添加RAS and IAS Servers权限
  • 登录域控服务器,给CA证书服务器的计算机添加`RAS and IAS Servers`权限
  • Radius从机打开mmc控制台,配置本地计算机证书,申请注册计算机证书
  • Radius从机配置网络连接策略的PEAP验证,选择Radius从机的证书
  • 参考链接



系列文章回顾

第一章 Windows Server 2016搭建企业CA证书服务第二章 自建CA给内部网站颁发SSL证书第三章 Radius+深信服行为管理+无线控制器 部署无线802.1X认证


前言

        为实现内网Radius服务的主从热备切换,计划新增一台Windows Server服务器作为从Radius认证服务,提供热备功能。



前置条件

  • 内网必须有CA证书服务,独立CA或企业CA都可,建议部署企业CA
  • Radius认证服务器可选部署在CA证书服务器上或其他加域服务器上,建议部署在CA证书服务器上



Radius从机搭建

Radius从机认证源部署Radius服务(NAPS)

radius认证服务器 java_radius认证服务器 java


Radius从机认证源配置NPS策略,添加无线控制器作为Radius客户端;添加AC行为管理作为远程Radius服务器,认证共享密钥保持一致

radius认证服务器 java_服务器_02


Radius从机注册服务器

注:此处按钮置灰是因为已经注册过服务器

radius认证服务器 java_Server_03


CA证书服务器配置计算机的证书模板权限,域控给CA证书服务的计算机添加RAS and IAS Servers权限

radius认证服务器 java_windows_04


radius认证服务器 java_radius认证服务器 java_05


登录域控服务器,给CA证书服务器的计算机添加RAS and IAS Servers权限

radius认证服务器 java_服务器_06


Radius从机打开mmc控制台,配置本地计算机证书,申请注册计算机证书

radius认证服务器 java_运维_07


radius认证服务器 java_服务器_08


radius认证服务器 java_服务器_09


radius认证服务器 java_windows_10


Radius从机配置网络连接策略的PEAP验证,选择Radius从机的证书

radius认证服务器 java_运维_11