آموزش شبکه: آموزش مایکروسافت، آموزش سیسکو

خانه / کد 642-70 / Network Policy Server / کانفیگ و پیکربندی RADIUS Server – بخش دوم

کانفیگ و پیکربندی RADIUS Server – بخش دوم

نصب Network Policy and Access Services Role

از قسمت Sever Manager روی Add Role کلیک کرده و از لیست پیش رو، Network Policy and Access Services را تیک زده و Next کنید.

012

از سرویس های پیش رو، موارد زیر را انتخاب و Next کنید.

  • Network Policy Server
  • Routing and Remote Access Servers
  • Remote Access Services
  • Routing

014

تمامی موارد را Next کرده و Install کنید.

حال پس از نصب، بایستی NPS را کانفیگ کرد. برای دسترسی سریع می توان در Run عبارت nps.msc را تایپ و Enter کنید.

توجه داشته باشید که NPS در Active Directory بایستی register شود. برای اطمینان از این کار، روی NPS راست کلیک کرده و گزینه Register Server in Active Directory را بزنید.

015

برای کانفیگ استاندارد، از منوی کشویی، گزینه RADIUS server for 802.1X Wireless or Wired Connections را انتخاب کرده و روی configure 802.1x کلیک کنید.

016

از صفحه پیش رو گزینه Secure Wireless Connections را انتخاب و Next کنید.

017

در این قسمت بایستی RADIUS client ها را به سرور اضافه کنید.

در صفحه پیش رو روی Add کنید.

در این بخش، اطلاعات مربوط به Access Point را بایستی اضافه کنید. Friendly name نام دلخواهی برای access point هاست. قسمت IP address نیز IP خود access point وارد شود. در قسمت shared secret پسوردی را بنویسید که بایستی در access point نیز وارد شود. این پسورد برای احراز هویت و رمزنگاری بسیار مهم است، پس سعی کنید آن را بصورت پیچیده انتخاب کنید.

018

در صفحه انتخاب مدل احراز هویت، Microsoft Protected EAP (PEAP) را انتخاب کنید.

019

پس از آن گزینه Configure را انتخاب کرده و certificate ای که ایجاد کرده اید را انتخاب کنید.

020

در این مرحله، گروه کاربرانی که قصد دارید از این NPS استفاده کنند را اضافه کنید. اعضای این گروه هایی که اضافه می کنید را می توان به آنها اجازه دسترسی یا عدم دسترسی داد.

021

در مرحله بعد اگر VLAN در شبکه وجود دارد، می توان VLAN ها را کانفیگ کرد.

022

سپس Next کرده و finish کنید. در این مرحله بخش سرور کانفیگ شده و نیاز است تا access point ها را به گونه ای تنظیم کرد که هنگام اتصال کاربران به آنها، درخواست را به RADIUS سرور بفرستد.

تا این بخش، شما بخش سرور RADIUS را پیکربندی کرده و آماده تنظیمات مربوط به اکسس پوینت و کلاینت می باشد.