NPS认证--Radius服务器部署&NPS认证启用

已于 2025-01-14 15:23:13 修改
阅读量831 收藏 10
点赞数 5
文章标签: 服务器 运维
于 2025-01-14 13:45:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_66057893/article/details/145136975
版权

  • 实验背景

目标:实现有线&无线网络根据域用户身份分配VLAN、IP地址,从而达到控制用户访问权限的目的。

设备:一台Windows Server(2016或以上)、一台Windows专业版客户端(可连接有线、无线)、Cisco交换机、AC、AP。

Windows Server服务器部署: AD域、CA、NPS、DHCP

  • 操作步骤:
  1. DHCP部署:

实验环境的DHCP部署在Switch中,部署过程略。

  1. AD域部署:
  1. 添加服务器角色“Active Directory 域服务”和DNS服务

 

  1. 在Active Directory域服务配置向导中,选择添加新林,并在根域名中设置域名

(客户端加域的话需要将DNS服务器设置为域服务器IP地址)

  1. CA部署:
  1. 添加服务器角色“Active Directory 证书服务”

  1. 勾选“证书颁发机构Web注册”并点击“添加功能”

  1. 在服务器管理器点击右上角提示,进行【配置目标服务器上的Active Directory证书服务】,然后点击【下一步】。

  1. 角色服务配置需要将前两个选项【证书颁发机构】和【证书颁发机构Web注册】同时勾选,然后以下步骤缺省点击【下一步】

  1. 检验测试:

重启操作系统后,打开系统本地IE浏览器,输入http://127.0.0.1/certsrv,即可使用证书服务,当然也可在终端使用IE浏览器访问http://X.X.X.X/certsrv来获取证书服务(X.X.X.X为证书服务器的IP地址)。

如果申请证书过程中有提示"为了完成证书注册,必须将该CA的网站配置为使用HTTPS身份验证":

  1. NPS部署:
    1. “网络策略和访问服务”角色添加

    1. 在Active Directory 中注册服务器

后续申请证书需要计算机证书模板,因此需要先在“证书颁发机构”里的“证书模板”修改“计算机”模板的安全选项为完全控制

添加证书管理单元,而后申请新证书

    1. 配置Radius客户端

指定客户端IP和共享密钥

选择认证模式,此处建议为PEAP或MS-EAP

指定认证账户所属组,此处直接指定为“域用户组”

此处无流量控制,默认即可

    1. 创建域用户,用于认证登录

默认用户“拨入”-“网络访问权限”为通过NPS,勿修改

    1. 关闭Windows Server防火墙

建议此处“域配置文件”、“专用配置文件”、“公用配置文件”的防火墙状态均为关闭

阳菜小IT
关注
NPS认证III——无线认证部署(通用于国内各类品牌)
m0_66057893的博客
01-16 770
1. NPS初始化部署 2. Radius无线认证配置 3. Exterme配置 4. 终端无线连接网卡测试(以Windows系统为例) 5. Radius服务器认证通过后下发所属VLAN信息 6. 域组策略控制域主机自动连接WIFI并使用计算机账户进行认证
Paloalto-通过NPSradius)的记账功能实现用户识别
网络工程师专栏
05-12 1374
通过NPSradius)的记账功能实现用户识别 三方平台比如VPN、无线控制器等通过radius认证时,AD的安全日志并没有隧道内地址或者DHCP分配地址的内容,导致NPS认证的用户无法直接通过域控安全日志进行用户识别。 但是如果NPS服务器开启记账功能后,实际上三方平台都会通过radiusNPS推送记账的详细信息,其中也会包含分配的ip地址或者隧道内的地址信息,我们可以利用powershell脚本监控account日志,抓取用户与IP的对应关系,通过XML API形式,推送给PA防火...
802.1X 基于 Windows server 2008 AD RADIUS 认证
09-16
802.1X 基于 Windows server 2008 AD RADIUS 认证 网实施的项目,供大家参考
如何在Windows服务器上搭建RADIUS认证服务器,有哪些开源方案和付费解决方案
最新发布
www.andang.cn
03-30 1541
在网络安全上升为国家战略的今天,传统免费方案已无法满足企业动态化、合规化的需求。安当ASP通过国密算法加持、智能策略引擎、全栈国产化适配三大创新,正在重新定义Radius认证的技术标准。无论是初创企业还是世界500强,安当ASP都能提供“安全与效率兼得”的认证基座。
【逗老师带你学IT】Windows Server NPS服务构建基于AD域控的radius认证
热门推荐
逗老师的博客
03-09 1万+
本文介绍使用Windows NPS服务构建radius认证服务器 NPS相比较使用linux freeradius构建认证服务器主要有以下优点: 1、无缝集成微软身份认证,域证书认证,PEAP Windows登录凭据身份认证。 2、无缝集成微软AD域控认证 3、图形化配置,比较形象和直观 4、集成SQL Server记账数据库,后期审计更轻松。 一、Windows Server Network P...
基于Windows 2012R2 AD RADIUS无线认证
weixin_34357887的博客
04-21 2861
环境介绍:AD一台,包含CA证书服务RADIUS成员服务器一台AP多台客户电脑多台前提:AD上安装并配置企业域根证书服务,过程略,可以参考下文件:http://ericfu.blog.51cto.com/416760/16247911、将RADIUS服务器加入域,并以域账号登录,开始、运行MMC2、添加本机证书管理工具3、打开个人证书4、在空白地方点右键,申请证书5、下一步、下一步6、系统自动找到...
radius部署(实验)
purvispanwu的博客
04-13 1402
学习笔记 AAA本地验证 telnet_client配置: interface GigabitEthernet0/0/1 ip address 192.168.1.1 255.255.255.0 telnet_server配置: [telnet_server]aaa telnet_server-aaa]local-user zhangshan password cipher 123456 [telnet_server-aaa]local-user zhangshan service-typ.
部署主从Radius认证服务
wendr的博客
10-12 2505
Windows Server - 建设篇 第四章 部署主从Radius认证服务
如何在华三交换机上部署802.1X认证协议,并配置guest-vlan和RADIUS服务器的逃生机制?
11-03
为了提高网络安全,我们可以采用802.1X认证协议结合RADIUS服务器进行网络访问控制。首先,确保你的网络环境已搭建好Windows域控制器和NPS(Network Policy Server)作为RADIUS服务器。以下是一个具体的配置步骤: ...
利用windows-server-2008-NPS实现802.1X认证.docx
10-10
NPS作为RADIUS服务器的功能增强了安全性,支持高级策略执行和报告功能。 #### 知识点二:802.1X认证原理 802.1X是一种端口接入控制协议,主要用于局域网中的安全认证。它定义了一种基于端口的网络接入控制机制,...
思科AC对接windows2008 radius实现802.1x认证
04-25
- 在思科AC上设置802.1x认证模式,指定radius服务器的地址和共享密钥。 - 配置无线接入点(AP)以支持802.1x认证,并将它们关联到相应的无线网络配置。 4. **客户端连接到域** - 客户端设备(如Windows PC或移动...
搭建RADIUS服务器
11-02
搭建RADIUS服务器
华为交换机修改radius服务器地址,登陆华为交换机时用radius认证
weixin_28716181的博客
08-11 1366
现在想做在登陆华为交换机时,通过radius认证,但奇怪的话,设备本身没有加上相应的用户名和配置用户服务类形时,交换机直接拒绝登陆。只有在这两项都在本地配置有,那么在登陆时,交换机才会向radius发起认证请求。请问,华为的radius认证是不是一定要这样做?------------------------------------------------------例:#domain radiu...
配置Windows NPS作为FortiGate防火墙的RADIUS服务器
weixin_33795743的博客
12-27 863
前一篇blog介绍了如何启用FortiGate防火墙的Explicit proxy功能,文章中没有介绍的如何配置Windows NPS作为RADIUS服务器帮助验证proxy客户端的。今天的blog就介绍一下如何配置Windows NPS作为FortiGate使用的RADIUS服务的过程:下面开始正文:安装Windows NPS:安装过程非常简单,server manager...
配置RADIUS服务器
qq1099264125的博客
03-08 1193
1. NPS服务器的三个角色/功能 RADIUS服务器 RADIUS代理 NAP健康策略服务器 2. NPS服务器的两个作用 可以集中管理通过远程访问服务器进行的远程访问 可以网络访问设备提供集中的身份验证,授权和账户管理 3. NPS服务器认证过程 VPN客户端向VPN服务器发送请求 VPN服务器创建并转发请求至NPS服务器 验证用户访问凭证 尝试授权 向VPN服务器发送访问接受/拒绝消息 连接成功/失败 配置RADIUS服务器 ...
Windows NPS搭建(NPS配置交换机radius认证登录)
夜邢的博客
06-11 4349
Windows Radius搭建(NPS配置交换机SSH、CONSOLE登录) Windows NPS搭建(NPS配置交换机radius认证登录) 通过radius登录交换机
AD+radius完成802.1X认证
黑色鲸鱼的博客
01-28 4602
实际部署中,AD域、radius,应在搭配交换机、无线路由器或AP,完成基于AD域验证通过有线和无线连接的802.1X认证。本次采取寻找华为交换机、AP产品文档添加相关配置,未经测试,不一定能通。尽管交换机端口已关闭,但用户可以通过身份验证协议与 RADIUS 服务器通信。验证通过,RADIUS服务器会告诉交换机打开端口,用户将获得对网络的访问权限。FreeRADIUS部署在centos7上,需要将RADIUS服务器加入域控(加入域控需要安装samba)。AD域中配置该账号,配置完毕后centos上验证。
在Linux中部署radius实战(转)
08-12 399
在Linux中部署radius实战(转)[@more@]公司的计算机登陆账号,是用基于samba的linux服务器实现的,并且实现了每个人的id跟linux用户的密码的同步修改打算用linux用户信息,对VPN服务(对wlan进...
Windows Server2016 NPS服务构建基于AD域控的radius认证
weixin_45832527的博客
07-03 1万+
创建Windows Server 2016 (一)安装AD域服务并升级到AD域控制器 1.添加域服务 下一步 点安装 2.升级到域控制器,添加成功后会自动重启服务器 添加新林 输入还原密码 设置域名 点下一步 点下一步 点安装 (二),添加网络策略服务和AD证书 添加网络策略和访问服务 添加AD证书 全选证书类型 点安装 (三)创建用户组 (四)网络策略服务的配置 点击右键配置网络策略服务器 右键NPS(本地)点击在AD中注册服务器 开始页面设置用于无线RADIUS服务器 开始配置802.1X 选择安全无线
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值