1. Location:
  2. / Computer learning >> Datamaskin læring >> system >> windows server >> windows server 2008 >>

Sette opp Wi-Fi-autentisering i Windows Server 2008 (del 2)


Figur 2:
Velg å installere de fire første alternativene

Klikk Neste
. Klikk deretter på Installer
, vente på at installasjonen skal fullføre, og klikk deretter på Lukk

Nå kan du begynne å konfigurere NPS for RADIUS-funksjonalitet. Klikk på Komme i gang
, type nps.msc
, og trykk på Enter
.

For alternativet Standard konfigurasjon, velger du RADIUS-serveren for 802.1X trådløst eller kablet Tilkoblinger product: (se figur 3) fra rullegardinmenyen


Figur 3:.
Velg RADIUS-serveren for 802.1X

Klikk på konfigurere 802.1X
.

For den type 802.1X-tilkoblinger, velger du sikre trådløse tilkoblinger
(se figur 4), og klikk Neste
.


Figur 4:
Velg å sikre trådløse forbindelser

For hver trådløse kontrolleren og /eller tilgangspunktet, klikker du Legg
å opprette en ny RADIUS klient inngang. Som figur 5 viser, vil du bli angi et vennlig navn, som skal hjelpe deg med å identifisere den fra de andre, IP- eller DNS-adressen, og en Shared Secret


Figur 5.:
Input trådløse kontrolleren eller tilgangspunkt detaljer

Disse Delt Secrets er viktig for autentisering og kryptering. Gjør dem lange og komplekse, som passord. De bør være unik for hver controller /AP. Senere, vil du inn samme delte hemmeligheter i det tilsvarende controller /AP. Husk å holde dem hemmelige, lagre dem trygt.

som autentiseringsmetode, velger du Microsoft Beskyttet EAP (PEAP)
siden vi bruker PEAP.

Klikk på < B> Konfigurer ...
knappen, velg sertifikatet du opprettet tidligere, og klikk OK
.

På Angi Brukergrupper vindu (se Figur 6), klikk Legg til < .no>


Figur 6:.
Legg brukergruppene du ønsker å være i stand til å koble

På Velg gruppe dialoger, inn grupper eller klikk Avansert for å søke etter tilgjengelige grupper. Hvis du ikke har opprettet flere grupper, har du sannsynligvis vil velge domenebrukere
å tillate brukere og Domenedatamaskiner
for maskingodkjenning hvis kontrollere /APs støtte den. Hvis du får en feilmelding om at domenet ikke eksisterer, må du starte Active Directory Domain Services-serveren og prøv igjen.

Når du har lagt inn ønsket gruppe (r), klikk Neste
å fortsette.

På Konfigurer en VLAN-vinduet (se figur 7), hvis nettverket (brytere og kontrollere /AP) støtte VLAN og du har dem konfigurert, klikker du på Konfigurer ...
til setup VLAN funksjonalitet.


Figur 7:
Klikk på Konfigurer for å definere VLAN innstillinger

Nå du er ferdig med å konfigurere VLAN, klikk Neste
.

Gå gjennom innstillingene, og klikk Fullfør
.

Konfigurer trådløse kontrollere og /eller APs

Nå er det tid for å konfigurere de trådløse kontrollere eller tilgang punkter (APS). Få opp web-basert GUI for den ved å skrive inn IP-adressen i en nettleser. Deretter navigere til de trådløse innstillingene.

Velg WPA-Enterprise
eller WPA2-Enteprise
. For krypteringstype, velger du TKIP hvis du bruker WPA
eller AES hvis du bruker WPA2
. Deretter skriver du inn IP-adressen til RADIUS-serveren, som er Windows Sever maskinen du bare setup. Neste, angi den delte hemmeligheten du opprettet tidligere for den spesielle controller /AP. Deretter lagre innstillingene.

Installer CA-sertifikat på klientmaskinene

I del en, skapt deg din egen Certificate Authority (CA) og server sertifikat. Dermed må du installere CA på klientmaskinene. På denne måten kundene kan validere serveren før du utfører autentiseringen.

Hvis du kjører et domenenettverk med Active Directory, kan det være lurt å distribuere dette sertifikatet med Group Policy. Men du kan også manuelt installere det, som vi vil diskutere.

Hvis du vil vise og administrere sertifikater i Windows Server 2008, få opp Certificate Manager. Hvis du har lagret som MMC til skrivebordet i del 1, åpne den. Ellers følger du disse trinnene igjen:

  1. Klikk på Start
    , skriv MMC
    , og trykk på Enter
    .
  2. På MMC vinduet klikker Fil
    > Legg til /fjern snapin-modul
    .
  3. Velg Sertifikater
    , og klikk Legg
    .
  4. Velg Computer konto
    , og klikk Neste
    .
  5. Velg Lokal datamaskin
    , klikk Fullfør
    , og deretter OK

    Tips:.

    Igjen, kan det være lurt å lagre denne MMC til skrivebordet ditt for enklere tilgang senere: Klikk Fil
    > Lagre

    Nå utvider Sertifikater (. Lokal datamaskin konto)
    , utvide Personal on, og klikk Sertifikater
    .

    Som figur 8 viser, høyreklikker du på sertifikatet med Utstedt Å verd slutter på CA
    , sveve over Alle oppgaver
    , og velg Export ...
    . Så følg veiviseren for å eksportere. Når du blir bedt, ikke eksportere privat nøkkel
    , men bruk DER format. Du har sannsynligvis vil eksportere til en flash-stasjon, slik at du kan ta det rundt til klientmaskinene


    Figur 8:.
    Eksportere CA-sertifikatet for å installere på klientene Anmeldelser

    Nå på klientdatamaskinene, dobbeltklikk sertifikatet og klikk på Installer sertifikat
    knappen (se figur 9). Bruk veiviseren for å importere den inn i Klarerte rotsertifikatinstanser
    butikken


    Figur 9:..
    Installere CA-sertifikat på en klient
    < H2> Konfigurer nettverksinnstillinger på klientmaskiner

    Nå kan du konfigurere nettverksinnstillingene. Som med sertifikatet installasjonen, kan du skyve nettverksinnstillingene til klienter som bruker Group Policy hvis du kjører et domenenettverk med Active Directory. Men du kan også manuelt konfigurere klientene, som vi vil diskutere for Windows XP, Vista og 7.

    Først manuelt opprette en nettverksprofil eller foretrukne nettverk oppføring. For Sikkerhetstype
    velge WPA-Enterprise
    eller WPA2-Enteprise
    . For Krypteringstype
    , velger du TKIP hvis du bruker WPA
    eller AES hvis du bruker WPA2
    .

    Åpne nettverksprofil og velg Sikkerhet
    fane (i Vista & 7) eller Autentisering
    kategorien (i XP). I XP, sjekk Aktiver IEEE 802.1x-godkjenning for dette nettverket
    alternativet

    For Nettverk Autentiseringsmetode
    . (I Vista & 7, som figur 10 viser) eller EAP-type product: (i XP), velger du Beskyttet EAP (PEAP)
    . I XP, også fjerne merkingen begge avmerkingsboksene på bunnen av vinduet


    Figur 10:.
    Velg PEAP som autentiseringsmetode

    I Windows 7 bare, Klikk på Avanserte innstillinger
    -knappen på kategorien Sikkerhet. Deretter på Avanserte innstillinger-vinduet, sjekk Angi autentiseringsmodus
    alternativet, velger du User Authentication
    , og klikk OK
    å gå tilbake til kategorien Sikkerhet.
    < P> Klikk på Innstillinger product: (i Vista & 7). eller Egenskaper product: (i XP) knappen

    Så på den Protected dialogen EAP Properties, følger du disse trinnene ( Figur 11 viser et eksempel):

  6. Sjekk den første boksen, Valider server
    sertifikat.
  7. Sjekk den andre boksen, Koble til disse serverne
    , og skriv inn serverens fulle navnet på datamaskinen. Hvis nødvendig, dobbeltsjekke det på Windows Server ved å klikke på Start > Server Manager.
  8. I Klarerte rotsertifiseringsinstanser
    valglisten og CA sertifikatet du nettopp importert.
  9. Velg Sikret passord (EAP-MSCHAP v2)
    for Authentication Method


    Figur 11:.
    Konfigurer PEAP egenskaper

  10. Klikk på Konfigurer
    knappen. Hvis du kjører et domenenettverk med Active Directory, har du sannsynligvis vil beholde dette alternativet sjekket. Ellers, fjerner du merket det slik at brukeren kan skrive inn brukernavn og passord når du kobler til nettverket.

    Til slutt klikker OK på dialogvinduer for å lagre innstillingene.

    Endelig Connect og Logon!

    Nå som du har serveren, aksesspunkter og klienter konfigurert, kan du prøve å koble til.

    På en klientdatamaskin, velge nettverket fra listen over tilgjengelige trådløse nettverk. Med mindre du har aktivert klienten automatisk bruke sin Windows-pålogging, vil du bli bedt om å oppgi påloggingsinformasjon, som Figur 12 viser. Bruk en konto på Windows Server tilhører gruppen (e) du konfigurert tidligere i Nettverk for personvern og Access Services del av oppsettet. Hvis du valgte Domain brukergruppen, bør administratorkontoen bli tillatt som standard


    Figur 12:..
    Påloggingsvinduet

    Sammendrag
    < P> Nå bør du ha en 802.1X-autentisering og Enterprise-kryptert nettverk, med takk til Windows Server 2008 for å gi RADIUS funksjonalitet. Vi har setup serveren, trådløse aksesspunkter og klienter for PEAP-godkjenning. . Sluttbrukere skal kunne innlogging med sine kontoer

    For å administrere innstillingene for RADIUS serveren, for eksempel legge til eller fjerne APs, bruker Network Policy Server verktøyet: klikk Start
    > Alle programmer
    > Administrative verktøy
    > Nettverk Policy Server

    Hvis du ønsker å lese neste del av. artikkelserien kan du gå for bedriften Sette opp Wi-Fi-autentisering i Windows Server 2008 (del 1)
    .