RADIUS Server unter Windows Server 2012

Folgendes Szenario: Nutzer, die das Internet über WLAN nutzen wollen, sollen sich vor der Nutzung mittels Daten aus dem AD Authentifizieren. Als Hardware steht uns ein AccessPoint N4100  der Firma ZyXEL zur Verfügung. Das Active Directory befindet sich auf einem Windows Server 2012 Standard.

Konfiguration des AccessPoints

Der AccessPoint ist das Default-Gateway und hat die IP-Adresse 192.168.1.1. Natürlich müssen wir den AP mitteilen, dass die Authentifizierung der Benutzer an einen Radius Server gesendet werden soll. In unserem Beispiel hat der RADIUS Server die IP-Adresse 192.168.1.2.

Alle notwendigen Einstellung finden sich im RADIUS Setup, welches über die Menü-Punkte ADVANCED => RADIUS zu finden ist.

Server IP: 192.168.1.2
Authentication Port: 1812
Accountung Port: 1813
Shared Secret: radiustest123

Accounting Serve Enable / Interim Update Time 5
Authentication Method PAP

Konfiguration des Windows Server

Die Konfiguration des Windows Servers ist ein wenig aufwendiger.

1. Installation der Rolle Netzwerkrichtlinien- und Zugriffsdienste (NAP)
2. Server  in Active Directory registrieren
3. Unter RADIUS-Clients und -Server / RADIUS-Clients den AccessPoint hinzufügen

4. Neue Verbindungsanforderungsrichtlinie erstellen

 

 

5. Netzwerkrichtlinie erstellen

 

Nun kann sich der Nutzer am AD authentifizieren :-).

Tags: , , , , , , , , , ,

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.









Nerd Shirt - T-Shirts für IT'ler, Admins und Programierer
Google+