На небольшом предприятии имеется 3 Wi-Fi дочки доступа, контроллер домена Windows 2008 R2.
Раньше Wi-Fi точки доступа были настроены на единый SSID, WPA2-PSK для покрытия единой Wi-Fi сетью всего предприятия.
После замены коммутаторов на управляемые начали разделять сеть на VLAN-ы.
Появилась идея внедрить Raduis — сервер для авторизации беспроводных клиентов и «закидывания» их в нужный VLAN.
Список пользователей и пароли берутся из Active Directory, что очень удобно.
В результате мы также имеем единый SSID на всём предприятии + гибкое управление доступом по Wi-Fi (управление списком пользователей и их назначение в VLAN)
Что нам потребуется? Добавить и настроить две роли на сервере: Active Directory Certificate Services и Network Policy and Access Services
Active Directory Certificate Services позволят сгенерировать сертификат для сервера.
Network Policy and Access Services будут выполнять роль Radius-сервера для наших точек доступа с авторизацией в Active Directory.
Настройку выполняли по инструкции
http://www.windowsnetworking.com/articles-tutorials/windows-server-2008/Setting-up-Wi-Fi-Authentication-Windows-Server-2008-Part1.html
http://www.windowsnetworking.com/articles-tutorials/windows-server-2008/Setting-up-Wi-Fi-Authentication-Windows-Server-2008-Part2.html