在实际的网络环境中,很多企业往往要求WIFI至少分为两个VLAN,一个VLAN给员工用,要求用域用户登录;另一个VLAN给访客使用,一般输入密码就可以了 。
要想采用域用户的形式作为无线网络的认证,AC控制器必须支持访问外部服务器,现在一般企业级的AC控制器都标配此功能,今天的这篇文章,暂时不写AC控制器的配置,我们先只讨论Radius服务器的搭建 。
1、添加服务器角色:“网络策略和访问服务”
文章插图
2、添加服务器功能:“网络策略和访问服务工具”
文章插图
3、确认角色和功能,然后“安装”
文章插图
4、服务器管理器中,打开“NAPS”,鼠标右键点击后选择打开“网络策略服务器”
文章插图
5、配置拨号
文章插图
6、此处选择“拨号连接”,可以自定义名称
文章插图
7、输入AC控制器的名称、IP地址,以及共享密码(与AC控制器保持一致)
文章插图
8、配置身份验证方法,建议把两种协议版本都勾选上
文章插图
9、选择组,这里选择“Domain Users”即域用户
文章插图
10、指定加密方式,默认三种都勾选了,我们也就不必修改了,直接下一步
文章插图
11、设置领域名称,保持空白好了,直接下一步
文章插图
12、点“完成”后开始创建策略,这里要等几分钟
文章插图
13、配置完成后,还必须在活动目录中注册服务器,不然无法同步拨号权限
文章插图
14、授权这台服务器从域读取用户的拨入属性的权限
文章插图
【WIFI怎样用域用户认证?用Windows Server 2019搭建Radius服务器】15、授权成功,但是提示还需要把这台服务器注册成为域的RAS/IAS组成员
文章插图
16、登录域服务器,打开管理工具中的“Active Directory 用户和计算机”,点开“Computer”,找到配置了Radius的服务器,右键,属性,到“隶属于”页面,在我们的配置过程中,服务器已经自动添加到“RAS and IAS Server”组了,如果没有自动添加,只要点下面的“添加”按钮,然后输入服务器名称就可以了 。
文章插图
17、当然,域用户要配置允许拨入的权限
文章插图
18、域用户太多了,一个一个地设置允许拨入权限,实在太费时间和精力了,必须要把自己从这种毫无意义的重复劳动中解脱出来,一条powershell命令解决它吧
Get-ADUser -SearchBase 'OU=hengcan,DC=hengcanit,DC=com' -Filter * -Properties * |Set-ADUser -Replace @{msNPAllowDialin=$true}
一通猛如虎的操作,Radius服务器就配置完毕了,挺简单的,所以个人感觉本文最有价值的就是最后一条命令,不知节省了多少时间啊,哈哈 。
推荐阅读
- 优秀架构师修成之路
- 伪造检验合格标志的怎样处罚 伪造合格标志处罚
- 怎样清除开水瓶里面的水垢 开水瓶水垢怎么去除干净
- 氟化碳是一种怎样的材料?
- 唐宋时期的煎茶和点茶到底是怎样的
- 各种茶类都着怎样的功效呢
- 喝通俗易懂的好茶是怎样的种感受
- 女性阴虚火旺的症状是怎样的?
- 煮茶时必须掌握的最佳茶比例
- 万字长文详解 Go 程序是怎样跑起来的?