作者:夏明亮
在通常情況下,我們在公司使用無線上網的時候,都是通過找管理員要無線網絡的ssid和密碼後登陸。但是這樣的話有個問題就是公司員工一般都會有好幾個上網設備,如果把密碼告知他們以後,各種設備各種連接公司的無線網絡壓力很大,並且也沒有很好的管理軟件進行管理,嚴重印象公司正常業務,IT部也是各種的挨批。
下面我爲大家介紹一種方案,既可以是我們的管理員們免招同事們電話催問密碼和各種老闆挨批的痛苦。
首先介紹先架構:
我們部署一臺域控制器,
安裝CA Server,
上面兩個步驟在我的博客裏都可以找到,由於內容比較簡單,這裏就不做過多的介紹了。
然後就開始部署,首先部署一臺Radius Server
添加角色
下一步
選擇“網絡策略和訪問服務”,下一步。
下一步。
選擇“網絡策略服務器”,下一步。
確認選擇的角色內容後,選擇“安裝”。
安裝成功後選擇“關閉”。
打開“網絡策略服務器”管理控制檯。
然後爲安裝好的Radius Server添加一個Radius Client。
首先,將無線AP添加爲Radius Server的Radius Client,新建。
在設置頁,填入Radius Client 的友好名稱、IP地址和共享機密等信息。
轉到“高級”頁。確定。
添加好Radius Client後,如下圖所示:
接下來要做的是創建策略,其中“連接請求策略”和“網絡策略”是必須的,缺少任何一個將導致策略引用的失敗。
在Radius Server上創建“連接請求策略”和“網絡策略”
創建連接請求策略,新建。
輸入策略的名稱。
添加連接條件,由於我們的radius是針對無線AP做的所以我們選擇“NAS端口類型”爲“Wireless”。
身份驗證方法,我們在“網絡策略”中定義,在此就不做定義了。
下一步。
確定設置沒有錯誤後,“完成”。
設置好的“連接請求策略”。
創建網絡策略
新建。
輸入“策略名稱”。下一步。
輸入符合該網絡策略的條件,由於我需要限制的是域成員才能使用無線網絡,所以我這裏通過設置條件爲指定的域羣組成員需哦爲條件。
默認。下一步。
選擇,客戶端連接無線網絡的身份驗證方法。這裏選擇“PEAP”。
約束條件爲默認,下一步。
在此處設設置客戶端匹配該條網絡策略後,針對客戶端做的設置。我們就默認。
完成。
設置好的網絡策略。
借用一張NPS策略應用過程的流程圖幫助大家理解NPS中的各種策略。
設置無線AP的驗證方式
接下來,就是客戶端加入域,使用域賬戶登錄,通過無線網卡連接到無線路由創建的熱點。當然也可以通過控制“網絡策略”中的用戶組來控制那些人可以訪問該無線,那些人不能訪問。
小技巧:如果我在“網絡策略”中的“條件”選項卡中取消“計算機組”的定義,那麼不加域的計算機也可以訪問該無線了,只要給該用戶一個域賬戶即可,否則的話就只有加入域的計算機加上有域賬戶的人纔可以訪問無線,是不是很酷。
希望大家多做支持,更多精彩內容稍後敬上。
謝謝