iT邦幫忙

2019 iT 邦幫忙鐵人賽

DAY 22
2
自我挑戰組

IT系統建置系列 第 22

IT系統建置--系統面建置(22)-RADIUS無線網路802.1X認證建置

  • 分享至 

  • xImage
  •  
  • 提供無線網路服務大都是以傳統密碼或是綁定MAC來做為安全性的管制,這邊我則是採用Windwos server提供的RADIUS服務來做為802.1X的認證。

  • Client端加入網域後,利用GPO派送802.1X的認證機制,就可以不用每一台的手動設定802.1X認證

  • 環境需要有CA憑證伺服器及AD服務主站台

https://ithelp.ithome.com.tw/upload/images/20181104/20110771OBJO497g2U.jpg

  1. 首先於AD主機上安裝CA憑證伺服器
    https://ithelp.ithome.com.tw/upload/images/20181104/20110771IMkCOwS2gp.jpg

  2. 下一步直到安裝完成即可
    https://ithelp.ithome.com.tw/upload/images/20181104/20110771zbZ3v2hiDq.jpg

  3. 設定憑證服務
    https://ithelp.ithome.com.tw/upload/images/20181104/20110771sPaY7zsqfP.jpg

  4. 選擇憑證授權單位
    https://ithelp.ithome.com.tw/upload/images/20181104/20110771RG8Ss5R88I.jpg

  5. 企業用CA
    https://ithelp.ithome.com.tw/upload/images/20181104/20110771zDDWePpM22.jpg

  6. 下一步
    https://ithelp.ithome.com.tw/upload/images/20181104/20110771Lg47LN2Sx9.jpg

  7. 預設保持不變即可
    https://ithelp.ithome.com.tw/upload/images/20181104/20110771eD2qo7i1Z6.jpg

  8. 直到設定完成,這樣憑證伺服器就順利完成了
    https://ithelp.ithome.com.tw/upload/images/20181104/20110771owqqagiMa4.jpg

  9. 接下來開始於RADIUS伺服器安裝NPS服務
    https://ithelp.ithome.com.tw/upload/images/20181104/20110771iKkkc8jsgn.jpg

10.選擇網路原則伺服器及健康情況登錄授權單位
https://ithelp.ithome.com.tw/upload/images/20181104/20110771TwaQ2Z4e84.jpg

11.由於CA憑證伺服器位於AD主機上,故選擇AD主機名稱
https://ithelp.ithome.com.tw/upload/images/20181104/20110771SFMRX6pB0J.jpg

12.接下來就直接到安裝完成
https://ithelp.ithome.com.tw/upload/images/20181104/20110771rOWUZ9kvxi.jpg

13.開始設定802.1X
https://ithelp.ithome.com.tw/upload/images/20181104/20110771lyE1kkL1E8.jpg

14.選擇安全的無線網路
https://ithelp.ithome.com.tw/upload/images/20181104/20110771d3jFBJqHoJ.jpg

15.設定RADDIUS
https://ithelp.ithome.com.tw/upload/images/20181104/20110771zwN1KKtNrd.jpg

16.這邊選擇PEAP類型
https://ithelp.ithome.com.tw/upload/images/20181104/201107710Tgb5Hqb3v.jpg

17.只有加到WIFI_GROUP群組內的使用者或是電腦才能存取無線網路
https://ithelp.ithome.com.tw/upload/images/20181104/20110771Antt41SqXR.jpg

18.設定完成
https://ithelp.ithome.com.tw/upload/images/20181104/20110771zTZ9Zu0KjC.jpg

19.接著設定GPO
https://ithelp.ithome.com.tw/upload/images/20181104/20110771xNiakGGHmI.jpg

20.新增
https://ithelp.ithome.com.tw/upload/images/20181104/20110771RVTBgsdAw4.jpg

21.輸入TEST01 (SSID)
https://ithelp.ithome.com.tw/upload/images/20181104/20110771lJ7cxjoTZM.jpg

22.設定安全性內容
https://ithelp.ithome.com.tw/upload/images/20181104/20110771WTP3QCmL70.jpg

23.這邊採用不自動登入帳號來認證
https://ithelp.ithome.com.tw/upload/images/20181104/20110771xIpilsnPGA.jpg

24.第22個步驟忘記順便將驗證模式選擇用電腦來驗證
https://ithelp.ithome.com.tw/upload/images/20181104/20110771JTnDjRchVV.jpg

25.先測試用一台尚未加網域的電腦連至TEST01無線網路會看到跳出驗證的訊息
https://ithelp.ithome.com.tw/upload/images/20181104/20110771ZEz9UYw4Zb.jpg

26.將TEST電腦加入網域並套用至WIFI GPO原則
https://ithelp.ithome.com.tw/upload/images/20181104/20110771434496NqDR.jpg

27.TEST電腦加入網域並登入後,即可連至TEST01無線網路進行存取
https://ithelp.ithome.com.tw/upload/images/20181104/20110771CWtqgqGgXp.jpg

https://ithelp.ithome.com.tw/upload/images/20181104/20110771N4r16b7aQN.jpg

下一篇RADIUS伺服器VPN建置


上一篇
IT系統建置--系統面建置(21)-檔案伺服器配額管理建置
下一篇
IT系統建置--系統面建置(23)-Radius伺服器VPN遠端連線建置
系列文
IT系統建置30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言