本论文所用的是 Windows Server 2019
系统,并且已经建立了 AD领域的相关业务,关于 AD领域的构建流程可以在百度上查询。
Radius简介
RADIUS (远程认证拨号用户服务)是一种基于 C/S结构的分布式信息交互协议,它可以包含网络不受未经授权访问的干扰,常用于各种需要高安全性和远程用户访问的网络环境。协议定义了基于 UDP (UDP)的 RADIUS包格式和传输机制,规定 UDP端口1812和1813端口分别用作认证和计费端口。如果是 Cisco设备:UDP1645的认证和授权端口1646端口.
RADIUS最初只为拨号用户提供 AAA协议,后来随着用户接入方式的多样化, RADIUS也适应了多种用户接入方式,如以太网接入等。它通过认证授权提供接入服务,通过计费收集和记录用户使用网络资源。
——《百度百科》
搭建 AD CS 证书服务器
1、打开「服务器管理器」,选择右上角的「管理」>「添加角色和功能」。
2、前面的选项保持默认,点击「下一步」。来到选择服务器角色的页面,选择「Active Directory 证书服务」,选择「添加功能」。
![「其他分享」Windows系统搭建RADIUS 认证服务器插图1 「其他分享」Windows系统搭建RADIUS 认证服务器插图1](https://static.esw.eswlnk.com/2022/08/20220816065729120.png-esw)
3、保持默认,点击「下一步」。
![「其他分享」Windows系统搭建RADIUS 认证服务器插图2 「其他分享」Windows系统搭建RADIUS 认证服务器插图2](https://static.esw.eswlnk.com/2022/08/20220816065744283.png-esw)
4、配置证书服务,勾选「证书颁发机构」和「证书颁发机构 Web 注册」。
5、IIS 服务配置保持默认。
![「其他分享」Windows系统搭建RADIUS 认证服务器插图4 「其他分享」Windows系统搭建RADIUS 认证服务器插图4](https://static.esw.eswlnk.com/2022/08/20220816070021774.png-esw)
6、开始「安装」,安装完成后关闭窗口。
![「其他分享」Windows系统搭建RADIUS 认证服务器插图5 「其他分享」Windows系统搭建RADIUS 认证服务器插图5](https://static.esw.eswlnk.com/2022/08/20220816070032890.png-esw)
配置 Active Directory 证书服务
1、安装完成后,选择「配置目标服务器上的 Active Directory 证书服务」。
![「其他分享」Windows系统搭建RADIUS 认证服务器插图6 「其他分享」Windows系统搭建RADIUS 认证服务器插图6](https://static.esw.eswlnk.com/2022/08/20220816070058434.png-esw)
2、保持默认,点击「下一步」。
![「其他分享」Windows系统搭建RADIUS 认证服务器插图7 「其他分享」Windows系统搭建RADIUS 认证服务器插图7](https://static.esw.eswlnk.com/2022/08/20220816070112626.png-esw)
3、勾选「证书颁发机构」和「证书颁发机构 Web 注册」。
![「其他分享」Windows系统搭建RADIUS 认证服务器插图8 「其他分享」Windows系统搭建RADIUS 认证服务器插图8](https://static.esw.eswlnk.com/2022/08/20220816070121590.png-esw)
4、CA 类型选择「企业 CA」和「根 CA」。
![「其他分享」Windows系统搭建RADIUS 认证服务器插图9 「其他分享」Windows系统搭建RADIUS 认证服务器插图9](https://static.esw.eswlnk.com/2022/08/20220816070139595.png-esw)
5、私钥类型选择「创建新的私钥」,加密类型保持默认,点击「下一步」。
![「其他分享」Windows系统搭建RADIUS 认证服务器插图10 「其他分享」Windows系统搭建RADIUS 认证服务器插图10](https://static.esw.eswlnk.com/2022/08/20220816070149106.png-esw)
6、指定 CA 名称和证书有效期。
![「其他分享」Windows系统搭建RADIUS 认证服务器插图11 「其他分享」Windows系统搭建RADIUS 认证服务器插图11](https://static.esw.eswlnk.com/2022/08/20220816070200500.png-esw)
7、路径位置保持默认,点击「下一步」。
![「其他分享」Windows系统搭建RADIUS 认证服务器插图12 「其他分享」Windows系统搭建RADIUS 认证服务器插图12](https://static.esw.eswlnk.com/2022/08/20220816070214430.png-esw)
8、开始配置。
![「其他分享」Windows系统搭建RADIUS 认证服务器插图13 「其他分享」Windows系统搭建RADIUS 认证服务器插图13](https://static.esw.eswlnk.com/2022/08/20220816070224473.png-esw)
搭建 NPS 认证服务器
1、打开「服务器管理器」,选择右上角的「管理」>「添加角色和功能」。
2、再次来到选择服务器角色的页面,选择「网络策略和访问服务」,选择「添加功能」。
3、保持默认,点击「下一步」。
4、开始安装。
5、安装完成。
为 NPS 服务器申请证书
1、打开运行,输入「certsrv.msc」进入控制台。
2、打开证书颁发机构,找到「证书模板」,右击选择「管理」。
3、在证书模板列表中找到「计算机」,右击选择「属性」。
4、选择「安全」,将「Authenticated Users」的权限改为允许读写,保存退出。
5、打开运行,输入「mmc」进入控制台。
6、选择「文件」>「添加或删除管理单元」,在列表找到「证书添加」,选择「计算机账户」>「本地计算机(运行此控制台的计算机)」,完成添加。
7、左侧列表依次展开「证书」> 「个人」,右击选择「所有任务」>「申请新证书」。
8、证书类型选择「计算机」,然后点击「注册」。
配置 RADIUS 服务
1、在开始菜单中找到「Windows 管理工具」>「网络策略服务器」。
2、配置方案选择「用于 802.1X 无线或有线连接的 RADIUS 服务器」,然后点击下面的「配置 802.1X」。
3、连接类型选择「安全无线连接」,并设置名称。
4、选择「添加」新的 RADIUS 客户端,设置客户端名称,IP 地址输入 AC 控制器的地址,接着配置共享密码。
5、EAP 类型选择「Microsoft:受保护的 EAP(PEAP)」。
6、用户组根据实际情况进行添加。
7、保持默认,点击「下一步」,确认配置信息后,点击「完成」。
8、右击「NPS」,选择「在 Active Directory 中注册服务器」,然后再去 AC 控制器上配置 RADIUS 客户端的相关设置。
📮评论