微软Windows2008 AD+NPS配合无线控制器采用PEAP认证无线客户端的配置(1)

最新推荐文章于 2024-05-24 09:42:41 发布
最新推荐文章于 2024-05-24 09:42:41 发布
阅读量1.7w 收藏 9
点赞数
分类专栏: 网络与系统管理 文章标签: windows 微软 服务器 authentication microsoft server
思科无线控制器支持外置Radius接口,采用思科ACS 做为Radius来认证无线客户端只是一种应用形式。很多客户已经部署了微软的Windows 2003/2008服务器并希望通过微软的架构实现Radius功能。这是可行的,例如Windows 2003 AD + IAS即可实现标准Radius的功能,当然现在更多的用户采用了Windows 2008服务器,在Windows 2008服务器上IAS演进为NPS(Network Policy Server)。

 


关于配置Windows 2003 AD + IAS的说明CCO上已经有文档详细讲述。请参考:
- PEAP Under Unified Wireless Networks with Microsoft Internet Authentication Service (IAS)
http://www.cisco.com/en/US/partner/products/ps6366/products_configuration_example09186a0080921f67.shtmlCisco - Airespace VSAs on MS IAS Radius Server Configuration Example
http://www.cisco.com/en/US/partner/tech/tk722/tk809/technologies_configuration_example09186a008082d5b5.shtml

NPS在配置界面上不同于IAS,那么如何配置NPS来对无线客户端进行认证呢?
 
下面通过图示来讲解如何配置Windows2008 AD+NPS配合无线控制器采用PEAP来认证无线客户端。
 
主要配置步骤如下:

- 配置无线控制器
- 安装Windows 2008服务器及其组件(生成证书)
- 配置AD用户和组;
- 定义NPS策略
- 定义高级策略:基于身份的动态分配VLAN的配置
- 配置客户端
- 验证


配置无线控制器
本文不做描述
 
安装Windows 2008服务器及其组件
安装Windows 2008的过程这里不做描述,安装好服务器后设置静态IP地址和网关。
打开在Windows 2008服务器管理器,点击点击添加角色,首先安装下列组件:AD域服务。

 

 

 
打开在Windows 2008服务器管理器,点击角色,点击AD域服务,选择运行AD域服务安装向导。

 

 

 

 

 

 

 

 

 

 


安装配置完AD域后重新启动服务器。继续添加下面组件:AD证书服务,安装过程中会生成服务器证书
 

 

 

 

 

 

 


继续添加其它角色:网络策略和访问服务

 


 

 

 

图太多了,分3部分写吧!第二部分是如何配置一般的NPS策略。
achejq
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
WINDOWS NPS
10-21
WINDOWS NPS 综合教你如何配置windows作为radius服务器,并且用PEAP
思科无线控制器微软Windows2008 NPS无线网络配置实例.part1
08-27
思科无线控制器微软Windows2008 NPS无线网络配置实例.part1
H3C无线控制器Windows2008NPS结合实现无线终端的802.1X认证
weixin_34278190的博客
12-05 947
1 本文档详细介绍了如何在windows 2008上安装CANPS配置NPS为radius服务器,实现无线客户端基于802.1X认证的步骤,其中还介绍了一下H3C无线控制器Radius相关一些配置方法。2 主要配置步骤1安装Windows 2008服务器及其组件(生成证书) 2配置AD用户和组; 3定义NPS策略4配置无线控制器5 客户端测试和排错方法3 ...
2024最新部署安装NPS高性能反代服务器详细教程和避坑指南
wavemap的博客
05-16 3042
详细记录部署NPS高性能反代服务器的教程,并实现在Windows笔记本上部署npc,联网即可在Internet上远程桌面连接,实现远程桌面软件远程连接、内网穿透等的功能
NPS微软NPS配置802.1x,验证域账号,动态分配VLAN(NPS篇)
u012153104的博客
05-10 1496
Network Policy ServerNPS)是微软Windows Server中的一个网络服务,它作为RADIUS服务器实现,用于集中管理网络接入请求。NPS处理对网络资源的认证、授权和审计请求,通常用于控制远程访问VPN和无线网络的接入。NPS可以与Active Directory集成,利用基于证书的认证增强安全性,允许网络策略的集中创建和实施。通过NPS,网络管理员能够定义哪些用户或设备可以连接到网络,以及连接的条件是什么,从而帮助维护网络的完整性和安全性。
NPS微软NPS配置802.1x,验证域账号,动态分配VLAN(WLC篇)
最新发布
u012153104的博客
05-24 820
距离上一篇已经过去了近两周了,因为工作原因一直没有来得及更新在WLC上的设置,接下来我们来看一下如何在 Cisco Catalyst 9800-L Wireless Controller上配置,去使用之前配置NPS
下面通过一个试验来演示Windows 2008实现和配置 NPS
weixin_34274029的博客
12-08 192
下面通过一个试验来演示Windows 2008实现和配置 NPS。 a)拓扑环境 b)实现DHCP NAP强制 1、配置DHCP组件 在布署NAP服务机器配置DHCP,如果未在本地计算机上安装 DHCP,则还必须进行下列配置: 在运行 DHCP 的计算机上安装 NPS。 在远程 DHCP NPS 服务器上将 NPS 配置为 RADIUS ...
微软Windows2008 AD NPS配合无线控制器采肞EAP认证无线客户端配置.docx
07-07
微软Windows 2008 Active Directory Domain Services (AD) 和 Network Policy Server (NPS) 结合无线控制器采用PEAP (Protected Extensible Authentication Protocol) 认证无线客户端是一项常见的配置。这种方式提供...
利用windows-server-2008-NPS实现802.1X认证.docx
10-10
### 利用Windows Server 2008 NPS实现802.1X认证 #### 知识点一:理解Windows Server 2008及其关键特性 **Windows Server 2008** 是由微软公司发布的一款服务器操作系统,它是Windows Server 2003的后续版本,并...
NPS内网穿透工具,服务器端(CentOS)+客户端(CentOS、Windows
04-30
综上所述,NPS内网穿透工具通过服务器端和客户端配合,解决了内网设备对外的访问问题,无论是在Linux(如CentOS)还是Windows环境下都能方便地部署和使用。在实际应用中,NPS可以广泛应用于远程桌面、文件共享、...
802.1X 基于 Windows server 2008 AD RADIUS 认证
09-16
802.1X 基于 Windows server 2008 AD RADIUS 认证 网实施的项目,供大家参考
Windows Server 2016中部署AD
听海归雪的博客
08-25 460
#转自https://blog.51cto.com/lumay0526/2046844 简述 AD是Active Directory的简写,中文称活动目录。活动目录(Active Directory)主要提供以下功能:1、服务器客户端计算机管理,2、用户服务,3、资源管理,4、桌面配置,5、应用系统支撑等;更多AD DS概述请查看微软技术文档,本文详细介绍AD DS的部署。 主题: 部署环境 森林模型 角色安装 运行部署向导 部署环境 编号 服务器名称 IP地址 操作..
折腾个自己的nps服务器
nacl_cn的博客
05-10 1864
最近受到疫情的影响,为了尽量避免出门,能不出门都尽量避免出门,那么远程办公的需求就变得很迫切。我相信很多人都选择了各种远程控制的软件,比如teamviewer或者向日葵之类的。这些软件我都用过,总体感受是不错的,只是teamviewer无缘无故的判定我什么商业用途让我很难受,加上本人又比较爱折腾,于是决定自己来折腾一下内网穿透服务,通过rdp访问公司电脑实现远程办公的目的。 对公司电脑进行内网穿透,我选择了使用github上的一个开源的内网穿透项目nps(https://github.com/ehang-i
内网穿透服务器搭建教程,NPS使用教程
热门推荐
zeruns
03-23 1万+
自带WEB管理的轻量级内网穿透工具NPS的各种搭建方式和使用教程,支持X86、ARM、MIPS平台。 最近已经有几个省不给家庭用户公网IP了,估计会逐步扩展收回公网IP,如果我们想在外面访问家里的NAS或者其他服务那只能选择内网穿透了,自建内网穿透服务器是一个不错的选择,特别是最近各大云服务器厂商为抢占市场不断降价促销,云服务器的性价比都不错。 云服务器选购可以看这:https://blog.zeruns.tech/archives/383.html 我的世界服务器搭建教程:https://blog.zer
nps内网穿透服务器搭建教程(ip显示阿里云的ip)-小宇特详解
小宇的web博客
05-10 2214
nps内网穿透服务器搭建教程(ip显示阿里云的ip)-小宇特详解 一共有两部分,一部分是windows安装,一部分是linux系统(使得ip显示自己的阿里云)。 前期准备 1.一台云服务器 2.配置安全组 3.在自己的电脑上安装nps服务器的话自己买,我这里使用的是阿里云 讲一下配置安全组 打开阿里云的官网进行登录,打开控制台,然后点击云服务器ECS,点击实例。右边点击更多,打开网络和安全组,安全组配置 然后点击右侧的配置规则 这里的入方向是其他主机能够访问这台服务器的端口,出方向是这台服务器能够输
轻量级内网穿透服务-nps
weixin_45625174的博客
03-15 2771
NPS(内网穿透代理服务器)是一款由开发的轻量级、高性能的内网穿透代理服务器。它的设计目标是简单易用、功能强大,可以帮助用户在公网上访问内网服务。NPS支持TCP、UDP、HTTP等多种协议,并提供了灵活的配置选项。用户可以根据自己的需求,配置端口映射、域名绑定、访问控制等功能。同时,NPS还支持多用户、多客户端的管理,可以满足不同场景下的需求。
802.1x EAP(证书)、PEAP(证书、EAP-MSCHAP v2)认证配置NPS、组策略)
夜邢的博客
07-29 2178
802.1x EAP(证书)、PEAP(证书、EAP-MSCHAP v2)认证配置NPS、组策略)
实用的内网穿透工具NPS安装/使用详解
sqlora的专栏
10-10 1万+
实用的内网穿透工具NPS安装/使用详解
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值