WinServer2019搭建Radius服务器,AC配置Radius认证

最新推荐文章于 2024-10-07 20:16:57 发布
最新推荐文章于 2024-10-07 20:16:57 发布
阅读量7.6k 收藏 71
点赞数 7
分类专栏: AD域 文章标签: AD域 Radius认证 网络管理
原文链接:https://blog.csdn.net/qq_23435961/article/details/130973925
版权
本文介绍了如何使用WindowsNPS服务构建radius认证服务器,相比LinuxFreeRADIUS,NPS具有无缝集成微软身份认证、图形化配置和SQLServer记账数据库等优点。详细步骤包括安装网络策略和访问服务、服务器加域、申请AD证书以及配置认证策略等。同时,文章提供了无线AC配置示例和不同认证方式的日志类型。
摘要由CSDN通过智能技术生成

本文介绍使用Windows NPS服务构建radius认证服务器
NPS相比较使用linux freeradius构建认证服务器主要有以下优点:

1、无缝集成微软身份认证,域证书认证,PEAP Windows登录凭据身份认证。
2、无缝集成微软AD域控认证
3、图形化配置,比较形象和直观
4、集成SQL Server记账数据库,后期审计更轻松。

一、Windows Server Network Policy Service(NPS)安装

1、添加角色和功能

在这里插入图片描述

2、安装网络策略和访问服务

在这里插入图片描述
安装完成后,点选NAPS在服务器列表中选中需要管理的服务器,右键单击,打开网络策略服务器控制台
在这里插入图片描述

二、Windows NPS配置

1、NPS服务器加域

按照常规操作加域,使用域账号登录NPS服务器操作系统。
建议可以为NPS角色服务器建立一个单独的域账号,网内所有NPS服务器使用专用域账号登录。
强烈不建议用Administrator登录!

2、NPS服务器申请AD证书

申请计算机证书
在这里插入图片描述
个人上右键单击,所有任务,申请新证书
在这里插入图片描述在这里插入图片描述
申请新的计算机证书
在这里插入图片描述

3、基于向导创建NPS初始化配置

假设我们网内使用WPA2企业级(enterprise)无线认证或者802.1X有线认证
在这里插入图片描述
选择认证类型,是为无线认证还是为有线认证
如果,后期有线和无线的认证策略完全一致,这里暂时选啥都可以,后期可以修改匹配策略。
在这里插入图片描述
新建RADIUS认证客户端或者选择已有的NAS客户端
在这里插入图片描述

选择你想使用的客户端认证方式

Microsoft:智能卡或其他证书:使用Windows计算机加域后申请的用户证书或者计算机证书进行认证
Microsoft:受保护的EAP(PEAP):调用Windows登录凭据进行认证,无需手动输入用户名和密码
Microsoft:安全密码(EAP-MSCHAP v2):用户手动输入用户名和密码进行认证

不知道选啥的,随便选,待会还可以改

在这里插入图片描述
选取允许认证的用户组,可以选择本地用户组或者域内用户组
Domain Users即允许所有域账户进行认证
Domain Computers即允许所有域内计算机以计算机凭据或计算机证书身份进行认证
在这里插入图片描述
点完成
在这里插入图片描述

4、修改NPS配置文件细节

4.1 添加RADIUS客户端

您一定要知悉,只有添加的客户端才可以使用RADIUS服务器进行认证。因此您的无线AC或者交换机在使用前,请务必先添加RADIUS客户端
在这里插入图片描述

4.2 连接请求策略

默认会有一条“所有用户使用Windows身份认证”作为兜底策略。

在这里插入图片描述
前面说过,如果你想让LAN 802.1X或无线WPA2 Enterprise使用同一条策略,可以修改我们刚刚创建的策略。将其中的NAS端口类型删除。再添加一个时间策略为7*24小时。这样所有的RADIUS请求都会匹配第一条策略。
如过无线和有线需要匹配不同的用户认证策略,或者还有其他灵活的匹配项,可以添加相应的匹配条件。
策略很灵活,打开你的脑洞,会有很多种不同的应用场景。
在这里插入图片描述
添加日期和时间限制,可以保证这条策略永远被匹配到。
在这里插入图片描述

4.3 网络策略

条件选项卡中删除客户端类型,仅保留需要验证用户组,或者其他你想添加的条件策略。
在这里插入图片描述

约束选项卡中,可以配置你想使用的认证方式,不知道怎么选则,并且不怕安全问题的同学可以都勾上
在这里插入图片描述
再解释一下几种常见的认证方式

Microsoft:智能卡或其他证书:使用Windows计算机加域后申请的用户证书或者计算机证书进行认证
Microsoft:受保护的EAP(PEAP):调用Windows登录凭据进行认证,无需手动输入用户名和密码
Microsoft:安全密码(EAP-MSCHAP v2):用户手动输入用户名和密码进行认证,沿途通过MSCHAP challenge方式加密验证密码
未加密的身份验证:用户手动输入用户名和密码进行认证,RADIUS报文中直接携带明文的用户名和密码。

4.4 模板管理

如果网内需要进行RADIUS认证的设备很多,而你又很烦每次添加RADIUS客户端的时候都手动输入共享机密等信息,可以建立相应的模板,今后直接调用。
在这里插入图片描述

三、举例、无线AC配置

1、添加认证服务器

博主这里没有啥太多的设备,找个Aruba的无线AC演示一下
H3C、CISCO、HUAWEI等厂商的有线无线认证,大同小异,大同小异
在这里插入图片描述

2、调用认证服务器

在这里插入图片描述

3、客户端连接测试

3.1 Microsoft:智能卡或其他证书

客户端需要提前申请域内的用户证书或者计算机证书
连接的时候,啥都不用管,直接点击连接无线就自动调用证书连接了
在这里插入图片描述

无线AC可以看到以host/证书登录的用户,或者以用户证书登录的用户
在这里插入图片描述

3.2 Microsoft:受保护的EAP(PEAP)

在没有用户证书和计算机证书的情况下,可以勾选“使用我的Windows用户账户”进行认证
在这里插入图片描述

认证后可以看到PEAP方式的认证信息
在这里插入图片描述

3.3 Microsoft:安全密码(EAP-MSCHAP v2)

比如手机、未加域的Windows电脑或者MacBook计算机连接的时候,需要手动输入用户名和密码
在这里插入图片描述
认证成功后可以看到通过MSCHAP v2进行认证
在这里插入图片描述

四、日志

1、日志路径

WIndows事件查看器>自定义视图>服务器角色>网络策略和访问服务
在这里插入图片描述

2、不同认证方式的日志类型

证书认证日志
在这里插入图片描述
调用Windows登录凭据或者手动输入用户名和密码
在这里插入图片描述
PAP无加密认证方式
在这里插入图片描述

正在输入中…………
关注
专栏目录
服务部署之配置网络策略服务(NPS)(基于Windows Server 2022)
2301_77192876的博客
05-11 994
服务部署之配置网络策略服务(NPS)(基于Windows Server 2022)
华为ac配置radius认证服务器_WIFI怎样用用户认证?用Windows Server 2019搭建Radius服务器...
weixin_42364640的博客
01-06 4168
在实际的网络环境中,很多企业往往要求WIFI至少分为两个VLAN,一个VLAN给员工用,要求用用户登录;另一个VLAN给访客使用,一般输入密码就可以了。要想采用用户的形式作为无线网络的认证AC控制器必须支持访问外部服务器,现在一般企业级的AC控制器都标配此功能,今天的这篇文章,暂时不写AC控制器的配置,我们先只讨论Radius服务器搭建。1、添加服务器角色:“网络策略和访问服务”2、添加服...
windows 下的radius服务器
10-30
windows下的radius服务器 免费版 可以用
radius认证服务器搭建详细过程
04-24
radius认证服务器搭建及测试的具体过程,由于原文章发不了图片,又没兴趣一个一个截图保存上传,就直接上传文档了。
Windows操作系统下的nps内网穿透
最新发布
Ypraise的博客
10-07 419
攻击者在正常或非正常连接时与目标靶机建立联系后,将nps生成的命令在目标靶机上运行,使vps与靶机建立隧道后,可使用代理访问到目标靶机的内网网段。
win环境的radius服务器搭建
新雪兰
04-28 7111
1、下载服务器,解压就行吗,免安装,运行WinRadius.exe radius认证服务器-其它文档类资源-CSDN下载 2、点击设置-系统,查看系统设置,可以看到秘钥和认证端口 3、点击操作,添加账号,输入用户名密码即可添加成功 至此,radius服务器就可以正常使用了 4、调试,运行文件夹里的RadiusTest.exe 输入账号密码进行认证 查看日志,认证成功,说明配置没有问题 linux上的radius服务器搭建,可以看这篇 radius服务器搭建_新雪兰的博客-.
radius服务器搭建
新雪兰
01-12 1万+
二一、安装radius服务 1、yum安装 yum install -y freeradius freeradius-mysql freeradius-utils 如果安装失败,看这里centos6可用的源_新雪兰-CSDN博客 2、防止服务没起来 ,重启下服务 service radiusd restart 3、测试是否安装成功 radiusd –X & radtest testing password localhost 0 testing123 有如下打印代表安装..
windows radius server搭建(TekRADIUS
热门推荐
Yy
11-07 2万+
前言网上有很多关于搭建radius server的方法,比较流行的有: 1. 在Linux环境下使用freeRadius,官网http://freeradius.org/ 。 2. 在Windows server环境下使用系统自带的radius server,比如这篇文章http://service.tp-link.com.cn/detail_article_1113.html 。 3. 在W
部署主从Radius认证服务
wendr的博客
10-12 2229
Windows Server - 建设篇 第四章 部署主从Radius认证服务
windows server 搭建radius服务器
weixin_30538029的博客
08-03 683
使用ISA 2004搭建PPTP/L2TP 服务器后,VPN账号是在radius服务器上的,使用window server 2003搭建radius服务器,需要添加组件->internet验证服务,windows server 2008/2008R2/2012需要添加角色远程访问策略服务器window server 2003 安装internet 验证服务后,打...
搭建Radius认证服务器 安当加密
www.andang.cn
11-03 1804
总之,安当ASP身份认证平台作为Radius认证服务器,具有易于集成、灵活的认证方式、强大的权限管理、安全审计功能、良好的用户体验、集中式管理、高可用性和可扩展性以及强大的自定义功能等优点,可以为企业提供高效、安全、灵活的身份、权限、应用管理服务。总之,安当ASP身份认证平台作为Radius认证服务器,可以为企业提供集中式的身份、权限、应用管理服务,提高系统的安全性和稳定性,简化访问流程,提升工作效率。在Radius服务器配置客户端认证,包括客户端IP地址、认证端口、认证模式等。
windows下搭建Radius服务器的好工具
11-05
windows下搭建Radius服务器的好工具,配置简单、稳定性高
radius服务器
01-11
一款简易的radius服务器,免安装,添加用户直接就可以用
搭建RADIUS服务器
11-02
搭建RADIUS服务器
Windows Server 2008 配置 Radius Server 进行802.1x认证.zip
10-10
Windows Server 2008 配置 Radius Server 进行802.1x认证zip,如何使用Windows Server 2008 配置 Radius Server 进行802.1x认证
华为ac配置radius认证服务器_华为AAA结合Radius服务器认证学习
weixin_39608680的博客
12-22 2927
因公司人员变动比较频繁,经常需要对公司网络设备登陆用户名和密码进行变更。然而公司设备又比较多,一次更改密码非常浪费时间,故打算对所有网络设备进行统一认证管理。本实验是对实际环境的模拟,配置相对实际应用当中更丰富,也利于学习。实验前提:1、本拓扑中已具备Radius认证服务器,也就是ACS5.2作为Radius服务器服务器的地址是192.168.157.200。2、本实验是简单网络环境,和实际网...
使用Windows Server 2008 配置 Radius Server 进行802.1x认证.zip
10-15
使用Windows Server 2008 配置 Radius Server 进行802.1x认证zip,IEEE 802.1X是IEEE制定关于用户接入网络的认证标准,全称是“基于端口的网络接入控制”,属于IEEE 802.1网络协议组的一部分。于2001年标准化,之后...
windows 2012安装证书服务器,windows 2012 RADIUS服务器认证问题
weixin_34249113的博客
07-29 1651
安装配置windows 2012 RADIUS服务器,并配置了策略“wireless”以便进行无线网接入认证。策略设置为“domain computer”和“无线 IEEE 802.11”,身份验证方法为“microsoft 智能卡或其他证书”,只设置了这一种验证方法。但是客户端设置为microsoft:受保护的eap(PEAP),验证方法为“安全密码(EAP-MSCHAP V2)”,客户端仍然可...
radius认证服务器搭建
07-09
### 回答1: Radius认证服务器是一种用于用户认证和授权的网络协议。搭建Radius认证服务器可以提供更高的网络安全性和用户管理便利性。 首先,搭建Radius认证服务器需要选择合适的服务器操作系统,如Linux或Windows Server。然后,在服务器上安装并配置Radius服务器软件,如FreeRADIUS或Microsoft Network Policy Server。 在配置Radius服务器时,需要设置服务器的IP地址、端口号、认证方式和密钥等基本参数。比如,可以选择使用PEAP或EAP-TTLS等加密认证协议,以保证用户的身份安全。 接下来,需要创建Radius服务器上的用户数据库。可以使用本地数据库或连接外部数据库,如MySQL或Active Directory。在数据库中,可以添加和管理用户的账号和密码,并给予不同的权限和认证方式。 在Radius服务器上,还需要配置客户端设备的接入控制策略。可以根据需要,设置不同的认证方式、访问限制和审计日志等。 最后,测试和验证Radius服务器的运行状态。可以使用Radius客户端工具,如NTRadPing或RadTest,进行用户认证和授权测试。确保Radius服务器能够正常对接入的设备和用户进行认证和授权。 总之,搭建Radius认证服务器可以为网络提供更高的安全性和用户管理便利性。正确配置和管理Radius服务器,可以有效地保护网络资源和用户信息的安全。 ### 回答2: Radius(Remote Authentication Dial In User Service)是一种广泛应用于网络认证与授权的协议。搭建Radius认证服务器可以提供强大的身份验证和访问控制功能。以下是Radius认证服务器搭建的简要步骤: 1.选择合适的操作系统:可以选择类Unix操作系统,如Linux或FreeBSD。 2.安装Radius服务器软件:根据所选的操作系统,安装合适的Radius服务器软件,如FreeRADIUS或OpenRADIUS。 3.配置Radius服务器:打开服务器配置文件,通常是radiusd.conf或radius.conf,根据需要进行一些基本配置,如指定监听IP地址、端口号和共享密码等。 4.配置用户数据库:一般会使用数据库管理用户信息,如MySQL或PostgreSQL。在Radius服务器配置文件中,指定数据库服务器的地址、用户名、密码和数据库名称。 5.创建用户账号:在数据库中创建用户账号,包括用户名、密码和所属的组或角色等信息。 6.配置客户端设备:在Radius服务器配置文件中,定义客户端设备的IP地址和共享密码。 7.启动Radius服务器:在命令行界面输入启动命令,启动Radius服务器。 8.测试认证功能:使用客户端设备连接到网络,输入用户名和密码进行认证,验证Radius服务器是否正常工作。 9.进一步配置:根据需求,可以进一步配置Radius服务器,如增加额外的认证方式、配置访问控制策略等。 10.监控和维护:定期监控Radius服务器的运行状态,处理日志和错误报告,及时进行维护和升级操作。 通过以上步骤,可以成功搭建Radius认证服务器,提供可靠的网络认证和授权服务。 ### 回答3: Radius(Remote Authentication Dial-In User Service)是一种用于网络访问身份验证和授权的协议。搭建一个Radius认证服务器需要进行以下步骤: 首先,选择一个适合的操作系统来搭建服务器,常用的有Windows Server和Linux系统。根据选择的操作系统,安装相应的服务器软件,例如Windows Server系统可以安装Internet Authentication Service(IAS)或Network Policy Server(NPS),Linux系统可以安装Freeradius软件。 安装完服务器软件后,配置服务器的基本参数。包括IP地址、端口号等。此外,还需要为服务器生成证书,以确保通信的安全性。 接下来,配置服务器的用户和组。这些用户和组用于认证和授权用户访问网络。可以通过本地数据库、LDAP服务器或其他外部身份验证源来配置用户和组。 在配置用户和组之后,进行身份验证和授权设置。定义认证方法,如用户名/密码、数字证书或其他认证方式。同时,定义授权策略,指定每个用户或用户组可访问的资源和权限。 最后,进行网络设备的配置。将网络设备连接到Radius服务器,并在设备上配置Radius客户端设置。这样,当用户尝试访问网络设备时,设备将向Radius服务器发送身份验证请求,并根据服务器的响应来授权用户访问。 整个过程需要仔细配置服务器和网络设备,确保服务器和设备之间的通信正常。此外,还需要保护服务器的安全,定期更新系统和软件补丁,设置访问控制和日志记录,以避免安全威胁。 以上是Radius认证服务器搭建的基本步骤,但实际操作时可能会有一些差异,具体的步骤和设置取决于所使用的服务器软件和操作系统版本。在搭建过程中,可以参考相关的官方文档或网络教程来进行操作。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值