Wi-Fi Radius NPS WPA Enterprise

Челябинская область

Автор:Dmitriy Altuhov

Wi-Fi Radius NPS WPA Enterprise

На небольшом предприятии имеется 3 Wi-Fi дочки доступа, контроллер домена Windows 2008 R2.

Раньше Wi-Fi точки доступа были настроены на единый SSID, WPA2-PSK для покрытия единой Wi-Fi сетью всего предприятия.

После замены коммутаторов на управляемые начали разделять сеть на VLAN-ы.

Появилась идея внедрить Raduis — сервер для авторизации беспроводных клиентов и «закидывания» их в нужный VLAN.

Список пользователей и пароли берутся из Active Directory, что очень удобно.

В результате мы также имеем единый SSID на всём предприятии + гибкое управление доступом по Wi-Fi (управление списком пользователей и их назначение в VLAN)

Что нам потребуется? Добавить и настроить две роли на сервере: Active Directory Certificate Services и Network Policy and Access Services

Active Directory Certificate Services позволят сгенерировать сертификат для сервера.
Network Policy and Access Services будут выполнять роль Radius-сервера для наших точек доступа с авторизацией в Active Directory.

Настройку выполняли по инструкции
http://www.windowsnetworking.com/articles-tutorials/windows-server-2008/Setting-up-Wi-Fi-Authentication-Windows-Server-2008-Part1.html
http://www.windowsnetworking.com/articles-tutorials/windows-server-2008/Setting-up-Wi-Fi-Authentication-Windows-Server-2008-Part2.html

Comments Are Closed!!!