Det eneste problemet med Enterprise-modus er den overhead med å sette opp den nødvendige Remote Authentication Dial In User Service (RADIUS) server og konfigurere klientmaskinene. Det krever mer tid (og mer penger hvis du ikke allerede har en Windows Server) for å sette opp RADIUS-serveren og konfigurere de trådløse tilgangspunkter (APS). Plus Windows ikke gjør det enkelt å koble til denne typen nettverk-du kanskje trenger å ansette flere help desk staff.
Som du kanskje har gjettet allerede, Windows Server inkluderer RADIUS server funksjonalitet for å gjøre det 802,1 X-godkjenning. På denne måten trenger du ikke å kjøpe en separat RADIUS-server, eller lære en åpen kildekode-en som Freeradius. Windows Server RADIUS funksjonalitet har tidligere vært diskutert på dette nettstedet for Windows Server 2000 og 2003. Men vi vil nå ta deg gjennom ved hjelp av Windows Server 2008.
Fra og med Windows Vista og Windows Server 2008, Microsoft har introdusert en ny funksjon kalt Network Policy Server (NPS). Dens Microsoft'sNetwork Access Protection (NAP) implementering, slik at du kan håndheve helse politikk av klienter på følgende funksjoner eller innstillinger:
Internet Protocol-sikkerhet (IPsec) -beskyttede kommunikasjon
NPS også erstatter og inkluderer Internet Godkjenn Tjeneste (IAS) gitt i tidligere versjoner av Windows Server. Hvis du er interessert i den generelle NPS funksjonene i Windows Server 2008, kan du lese en tidligere artikkel på dette nettstedet.
Hensyn og krav før gjennomføring
I denne opplæringen, vi setter opp bare RADIUS funksjonaliteten NPS. Vi kommer til å bli bruker Extensible Authentication Protocol (EAP) -beskyttede EAP (PEAP) spesielt. Denne smaken av 802.1X-godkjenning krever et sikkerhetssertifikat på serveren, men ikke på klientene. Sluttbrukere logge inn med brukernavn og passord for kontoene som er definert i Active Directory i Windows Server.
Husk at du ønsker hver trådløse kontrolleren eller tilgangspunkt (AP) som er konfigurert med en statisk IP-adresse. Senere vil du lage en oppføring i Windows Server for hver AP med sin IP-adresse og delt hemmelighet.
Pass på at du har gjort det første oppsettet av Windows Server 2008. Angi tidssone, koble til nettverk med en statisk IP-adresse, navn på Windows Server, aktiverer automatiske oppdateringer, og installere de tilgjengelige oppdateringer.
Du må også ha en Active Directory Domain oppsett. Kontroller at Active Directory Domain Services rolle er aktivert og at du har konfigurert den med Dcpromo.exe
verktøyet.
Installer Certificate Services rolle
For å bruke PEAP-protokollen, må du installere sertifikattjenester rolle. Den lar deg lage en Certificate Authority (CA) for å generere og signere sertifikatet som kreves på serveren. Dette er så kundene kan validere serveren før du sender sine påloggingsinformasjon.
første konfigurasjonen Oppgaver
vinduet, bla ned og klikk Legg roller
. Hvis du har lukket eller skjult som vindu, klikker du på Start > Server Manager, velger roller, og klikk på Legg til roller.
Velg Active Directory Certificate Services plakater (se figur 1), og klikk Neste
.
Figur 1:
Velg å installere Active Directory Certificate Services rolle
Klikk Neste på informasjonsskjermen. Deretter velger du Certification Authority Hotell og Certificate Authority Web påmelding
roles.On ledeteksten (se figur 2), klikk Legg til obligatorisk rolletjenester
. Deretter klikker du Neste
å fortsette
Figur 2:.
Fortsett ved å legge nødvendige rolle tjenester
Velg Enterprise
type (se figur 3), og klikk Neste
Figur 3:.
Velg Enterprise typen
< P> For CA type, velger du Root CA plakater (se figur 4), og klikk Neste
Figur 4:.
Velg Root CA
For Oppsett Private Key alternativet, velger du Opprett en ny privat nøkkel plakater (se figur 5), og klikk Neste
.
< P>
Figur 5:.
Velg for å opprette en ny privat nøkkel
Godta standardverdiene for CA kryptografi (se figur 6), og klikk Neste
.
Figur 6:
Fortsett ved å godta standard
Hvis du vil, kan du endre CA innstillingene (se Figur 7 for et eksempel), og klikk Neste
. Av sikkerhetsmessige grunner, bør du ikke bruke FQDN som felles navn. For å bidra til å identifisere dette sertifikatet fra andre, bør du avslutte den med -CA
Godta standardsertifikat database steder (se figur 9) etter klikke Neste Gjennomgå Introduksjon til IIS og klikk Neste Dersom det er ønskelig, endre rollene som skal installeres, og klikk Neste gjennom innstillingene, og klikk Installer Nå som du har CA oppe og går, kan du få sertifikatet som kreves av PEAP for godkjenningsserveren. Først må du opprette en Microsoft Management Console (MMC): Klikk på Start På MMC. vindu, klikker du på Fil Velg Sertifikater Velg Computer konto Velg Lokal datamaskin Tips..: Utvid Sertifikater (Local Computer konto) På informasjonsvinduet, klikker du på Neste . Velg Domain Controller I denne artikkelen, oppdaget vi hvordan Enterprise-modus av Wi-Fi Protected Access sammen med 802.1X-godkjenning gir overlegen trådløs sikkerhet. Etter å ha utført det første oppsettet av Windows Server 2008 og sette opp Active Directory, installerte vi sertifikattjenester for å skape et Certificate Authority (CA). Da vi generert sertifikatet. Stay tuned-i neste avdrag, vil vi fortsette med å installere Network Policy and Access Services rolle, konfigurering av de trådløse kontrollere eller aksesspunkter, og konfigurere klientmaskinene. Så til slutt, vil vi være i stand til å koble til! Hvis du ønsker å lese neste del av denne artikkelserien kan du gå til Sette opp Wi-Fi-autentisering i Windows Server 2008 ( Part 2).
Figur 7:.
Velg en CA navn
å fortsette
Figure8.
Øk gyldighetsperioden
Figur 9:.
Fortsett ved å godta standardplasseringene
.
.
.
Be om sertifikater
, skriv MMC
, og trykk på Enter
>. Legg til /fjern snapin-modul
(se figur 10), og klikk Legg
Figur 10:.
Velg å legge til sertifikater snap-in
, og klikk < B> Neste
, klikk Fullfør
, og deretter OK
Du ønsker kanskje å lagre denne MMC til skrivebordet ditt for enklere tilgang senere. Klikk på Fil
> Lagre
, utvide Personal on, høyreklikk Sertifikater Hotell og velg Alle oppgaver
> Be om nytt sertifikat plakater (se Figur 11 ).
Figur 11:
Be om nytt sertifikat
å fortsette
, og klikk Meld
. Etter det er fullført, klikker du Fullfør
.
Sammendrag