Radius Server設定問題.

mkmkmk 2014-06-29 16:50:15 ‧ 10961 瀏覽

分享至

各位好,
本人想公司的wifi轉為用AD的login & password登入. 經google一番後, 發現應該要一台radius server. 如要做到上述情況是否一定需要CA憑證呢? 如要,我是否需要架設多台ca server.?

謝

林門神JanusLin iT邦超人 1 級 ‧ 2014-06-30 08:04:12 檢舉

也可以使用 Web Protal / Captive portal 方式
做EAP MD5
就不需要匯CA了

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

2 個回答

xxoo1122

iT邦新手 3 級 ‧ 2014-06-29 21:59:47

使用NPS就可以做radius

回應
分享
檢舉

登入發表回應

Ray

iT邦大神 1 級 ‧ 2014-06-29 22:32:44

Windows 2008 以後的 NPS 角色就已經內建 Raduis Server, 設定之後就可以使用.
如果你使用 802.1x 方式進行認證的話, 用戶端會需要一張憑證, 而您必須要有自建的 Root-CA 才可以發憑證. Windows Server 也內建 Root-CA 角色, 設定之後便可使用:
http://www.lijyyh.com/2011/11/8021x.html

回應 2
分享
檢舉

hhw777 iT邦新手 5 級 ‧ 2014-06-30 09:13:15 檢舉

借版面請教一下大神,我在公司內使用NPS架設Radius Server讓User透過AD帳號來驗證及使用WIFI,至今已經3年多了,有一個欵問我一直苦無解決之道,我是用ROOT-CA來核發一張"電腦"憑證供作Radius驗證,但此憑證最長有效期只能設定365天,必需每年都再去手動更新一次憑證以延長期限,請問能否設定自動延長or拉長有效期呢?我有試過新增一個"電腦"憑證複本,期限設為100年,但在NPS裡選擇該憑證作為驗證時,User連線WIFI時會無法成功驗證.懇求大神解惑.