Radius на Windows Server 2016

(Дорогу здолає той, хто йде…)

Radius на Windows Server 2016.

Нарешті «Довга дорога в дюнах» закінчилася, і ми дійшли корпоративного керованого Wi-fi рішення. Спочатку думали про рішення Cisco або Aruba, але на жаль поточний бюджет ніяк не сприяє рішенням подібного плану. У результаті, в ході довгих пошуків істини та роздумів, вирішили зупинитися на рішенні Ubnt (окремо дякую Олександру за потрібні поради). Звичайно, це не одного поля ягоди з рішенням Cisco або Aruba, але в поточній ситуації є.

Як казав мій командир: «На пожежі та Х… водогін» (хай вибачать мене за мою українську).

VPN сервер вже готовий, залишилося налаштувати RADIUS, сьогодні якраз про це. На перший погляд, розгорнути і налаштувати RADIUS сервер, не така вже складна задача, але трохи загналися з сертифікатом, довелося «потанцювати з бубном», ну про це далі по порядку.

Для початку необхідно запросити сертифікат із Центру сертифікації, центр сертифікації у нас вже є, тому його встановлення в цьому пості я пропущу.

MMC-Файл-Додати або видалити оснастку-Додаємо Сертифікати-Обліковий запис комп'ютера-Локальним комп'ютером.

Знаходимо наш центр сертифікації

radius

Запитуємо сертифікат(*.p12 ), зберігаємо його на диск, далі встановлюємо його вОсобисті сертифікати на майбутній радіус сервер

2016

Далі додаємо роль самого RADIUS сервера

radius

Далі запускаємоСервер політики мережі

server

server

Додаємо в розділ RADIUS-клієнти свої Wi-fi точки доступу або сервер управління точками доступу, якщо він підтримує цю можливість (у цьому випадку він виконуватиме роль RADIUS клієнта).

2016

Переходимо дополітиці запитів на підключення

2016

radius

radius

Ось тут, якщо натиснути:захищені EAP(PEAP)-Змінити, ми повинні бачити свій сертифікат, якщо він був правильно запрошений і встановлений.

server

Далі налаштовуємоМережеві політики

radius

windows

radius

На перший погляд, налаштування RADIUS сервера на цьому закінчено, але це ще не все.

На цю тему є чіткі рекомендації, про які я зовсім забув (спасибі Олександру, що він нагадав):

якщо сервер не включений до групи RAS and IAS, його треба туди додати:

Про всяк випадок перевіряємо, що все так, як має бути, відкриваємо на сервері локальну політику (gpedit.msc )

І перевіряємо наступний пункт

radius

radius

Тут же хотів подякувати Роману, за докладні роз'яснення щодо неясних моментів по серверу управління Wi-fi та налаштувань безпосередньо Wi-fi.

Почитати на тему можна тут:

Усім гарна робота.

Сподобалося це:

Sorry, комментарна форма closed в цей час.

2016
Записки зі світу IT…