Windows 2008 Server NPS網路原則與存取服務(Radius Server)研究與教學

版主: DarkSkyline

Windows 2008 Server NPS網路原則與存取服務(Radius Server)研究與教學

文章門神 » 週四 11月 4日, 2010年 10:21 am

Windows 2008 Server NPS網路原則與存取服務(Radius Server)研究與教學
Writer by 門神JanusLin
Date:2010/11/4
之前寫了一篇Windows 2003 Server的IAS網際網路驗證服務內含Radius Server之後
繼續處理Windows 2008 Server的Radius Server
但是…..
發現Microsoft超愛改名字的
在Windows 2008 Server已經不叫做IAS
或者應該是說NPS包含IAS又包含Radius Server了
我看考MCSE的人又得重新驗證了 ^^

研究的原因是因為很多設備都有支援Radius Server
比如Vigor的User Profile Mode
不管是Lan端或是Wireless端的IEEE 802.1x上網驗證都可以透過他來做
或是VPN的驗證
或是Switch的IEEE 802.1x的驗證都是有Support Radius Server的驗證方式的
圖檔

圖檔
比如台灣端架一台Radius Server
那麼不管公司在那一個地方
散佈在全球也沒有關係
通通在台灣控管就可以了
或是社區寬頻
比如您管理幾十棟或是幾百棟的社區大樓
驗證Server一台一台架設也挺累人的
如果用一台Radius Server就能搞定
就很簡單了
還有安全性的部份
Radius Server也可以在Site to Site的VPN內部跑
安全性很高的
但是網路上找到很多的 for Linux的研究
而Windows的Radius Server設定部份比較少
找的到的大部份像文言文一樣艱深難懂
所以小弟花的一點時間研究他一下
圖檔
我們還是以Vigor 2920的User Profile為示範的範例
第一步先將Vigor 2920改為User-Base Mode
圖檔
圖檔
指定User Profile的Index 3的帳號janus為Radius Server認證的帳號
圖檔
設定認證的Radius Server IP和Shared Secret<br />再來就是關鍵的Windows 2008 Server的NPS網路原則與存取服務(Radius Server)的設定了
圖檔
角色要有NPS網路原則與存取服務
圖檔
開一個帳號在撥入選項要允許存取<br />或是透過NPS網路原則控制存取也可以
圖檔
在NPS要新增一個RADIUS用戶端
圖檔
在NPS的原則
網路原則那邊要新增一個原則
設定的內容如下
圖檔
圖檔
這個地方大概就是重點了
服務類型要選Autheniticate Only
NAS-IPv4位址要指定192.168.1.1
圖檔
EAP全部都要勾選
圖檔
圖檔
User存取的Log
OK這樣就設定好Windows 2008 Server的NPS伺服器角色了
圖檔
OK我們在Vigor 2920的後端打開Browser
他會先跳出安全性警告
這是告訴User我們跟Vigor 2920中間的驗證是有經過加密的
不會被旁人擷取
圖檔
圖檔
輸入我們在Radius Server上面的帳號跟Password
圖檔
通過驗證<br />他就會跳出指定的網頁
圖檔
還有Login的資訊
這樣Windows 2008 Server的NPS的Radius Server就可以Work了
如果對此產品有其他問題
歡迎洽詢本公司各區服務處
ps:求助順序請直接
(1)電洽 04-2260-5121 / 0963-685-121
(2)http://line.naver.jp/ti/p/%40xat.0000132120.jmw 技術客服 LINE
(3)問題請優先洽詢 help@ublink.org
Telegram 頻道 Channel https://t.me/ublinkorg 韌體更新發佈
其他線上聯絡方式,http://www.ublink.org/index.php/contact
頭像
門神
 
文章: 6265
註冊時間: 週五 12月 8日, 2006年 11:10 am
來自: 台中
送出感謝: 16
擁有感謝: 0 次

回到 windows 作業系統

誰在線上

正在瀏覽這個版面的使用者:沒有註冊會員 和 10 位訪客