کانفیگ و پیکربندی RADIUS Server – بخش دوم
نصب Network Policy and Access Services Role
از قسمت Sever Manager روی Add Role کلیک کرده و از لیست پیش رو، Network Policy and Access Services را تیک زده و Next کنید.
از سرویس های پیش رو، موارد زیر را انتخاب و Next کنید.
- Network Policy Server
- Routing and Remote Access Servers
- Remote Access Services
- Routing
تمامی موارد را Next کرده و Install کنید.
حال پس از نصب، بایستی NPS را کانفیگ کرد. برای دسترسی سریع می توان در Run عبارت nps.msc را تایپ و Enter کنید.
توجه داشته باشید که NPS در Active Directory بایستی register شود. برای اطمینان از این کار، روی NPS راست کلیک کرده و گزینه Register Server in Active Directory را بزنید.
برای کانفیگ استاندارد، از منوی کشویی، گزینه RADIUS server for 802.1X Wireless or Wired Connections را انتخاب کرده و روی configure 802.1x کلیک کنید.
از صفحه پیش رو گزینه Secure Wireless Connections را انتخاب و Next کنید.
در این قسمت بایستی RADIUS client ها را به سرور اضافه کنید.
در صفحه پیش رو روی Add کنید.
در این بخش، اطلاعات مربوط به Access Point را بایستی اضافه کنید. Friendly name نام دلخواهی برای access point هاست. قسمت IP address نیز IP خود access point وارد شود. در قسمت shared secret پسوردی را بنویسید که بایستی در access point نیز وارد شود. این پسورد برای احراز هویت و رمزنگاری بسیار مهم است، پس سعی کنید آن را بصورت پیچیده انتخاب کنید.
در صفحه انتخاب مدل احراز هویت، Microsoft Protected EAP (PEAP) را انتخاب کنید.
پس از آن گزینه Configure را انتخاب کرده و certificate ای که ایجاد کرده اید را انتخاب کنید.
در این مرحله، گروه کاربرانی که قصد دارید از این NPS استفاده کنند را اضافه کنید. اعضای این گروه هایی که اضافه می کنید را می توان به آنها اجازه دسترسی یا عدم دسترسی داد.
در مرحله بعد اگر VLAN در شبکه وجود دارد، می توان VLAN ها را کانفیگ کرد.
سپس Next کرده و finish کنید. در این مرحله بخش سرور کانفیگ شده و نیاز است تا access point ها را به گونه ای تنظیم کرد که هنگام اتصال کاربران به آنها، درخواست را به RADIUS سرور بفرستد.
تا این بخش، شما بخش سرور RADIUS را پیکربندی کرده و آماده تنظیمات مربوط به اکسس پوینت و کلاینت می باشد.