Folgendes Szenario: Nutzer, die das Internet über WLAN nutzen wollen, sollen sich vor der Nutzung mittels Daten aus dem AD Authentifizieren. Als Hardware steht uns ein AccessPoint N4100 der Firma ZyXEL zur Verfügung. Das Active Directory befindet sich auf einem Windows Server 2012 Standard.
Konfiguration des AccessPoints
Der AccessPoint ist das Default-Gateway und hat die IP-Adresse 192.168.1.1. Natürlich müssen wir den AP mitteilen, dass die Authentifizierung der Benutzer an einen Radius Server gesendet werden soll. In unserem Beispiel hat der RADIUS Server die IP-Adresse 192.168.1.2.
Alle notwendigen Einstellung finden sich im RADIUS Setup, welches über die Menü-Punkte ADVANCED => RADIUS zu finden ist.
Server IP: 192.168.1.2
Authentication Port: 1812
Accountung Port: 1813
Shared Secret: radiustest123
Accounting Serve Enable / Interim Update Time 5
Authentication Method PAP
Konfiguration des Windows Server
Die Konfiguration des Windows Servers ist ein wenig aufwendiger.
1. Installation der Rolle Netzwerkrichtlinien- und Zugriffsdienste (NAP)
2. Server in Active Directory registrieren
3. Unter RADIUS-Clients und -Server / RADIUS-Clients den AccessPoint hinzufügen
4. Neue Verbindungsanforderungsrichtlinie erstellen
5. Netzwerkrichtlinie erstellen
Nun kann sich der Nutzer am AD authentifizieren :-).
