Windows Server 2008 RADIUS: Difference between revisions

From ICO wiki
Jump to navigationJump to search
Msoomere (talk | contribs)
mNo edit summary
Msoomere (talk | contribs)
mNo edit summary
Line 12: Line 12:
=Active Directory Certificate Services=
=Active Directory Certificate Services=
Active Directory Certificate Services (ADCS) on tarvilik EAP-TLS sertifikaatide väljastamiseks ja kontrollimiseks. Samuti kasutab seda valikuliselt PEAP. Viimane võib kasutada ka ise väljastataud (self-signed) sertifikaati, kuid kuna seda TLS jaoks juba vaja on, kasutame sedasama.
Active Directory Certificate Services (ADCS) on tarvilik EAP-TLS sertifikaatide väljastamiseks ja kontrollimiseks. Samuti kasutab seda valikuliselt PEAP. Viimane võib kasutada ka ise väljastataud (self-signed) sertifikaati, kuid kuna seda TLS jaoks juba vaja on, kasutame sedasama.
# Käivita "Add New Roles" viisard ja märgi ADCS. Jätkamiseks vajuta "Next".[[image:Radiusadcs1.png|thumb]]
 
# Kuvatakse rolli tutvustus ja hoiatatakse, et peale rolli paigaldust ei saa serveri nime ega domeeni kuuluvust muuta. Need tegevused muudaks arvuti ja DNS nime ning juursertifikaati ei saa enam kontrollida, kuna vastav server puudub. [[image:Radiusadcs2.png|thumb]]
Käivita "Add New Roles" viisard ja märgi ADCS. Jätkamiseks vajuta "Next"[[media:Radiusadcs1.png]]
[[image:Radiusadcs3.png|thumb]]
 
[[image:Radiusadcs4.png|thumb]]
Kuvatakse rolli tutvustus ja hoiatatakse, et peale rolli paigaldust ei saa serveri nime ega domeeni kuuluvust muuta. Need tegevused muudaks arvuti ja DNS nime ning juursertifikaati ei saa enam kontrollida, kuna vastav server puudub. [[media:Radiusadcs2.png]]
 
Palutakse märkida rolli teenused. Certification Authority on kohustuslik. Web Enrollment võimaldab teha sertifikaaditaotlusi veebibrauseriga, kasutamata otseselt teist arvutit. Hetkel me seda ei vaja, jätkamiseks vajuta "Next".[[media:Radiusadcs3.png]]
 
Vali sertifikaadihoidla tüüp. Kuna me käesolevalt kasutame AD andmebaasi RADIUSe jaoks, vali "Enterprise" ja jätkamiseks vajuta "Next"[[media:Radiusadcs4.png]]
[[image:Radiusadcs5.png|thumb]]
[[image:Radiusadcs5.png|thumb]]
[[image:Radiusadcs6.png|thumb]]
[[image:Radiusadcs6.png|thumb]]
[[image:Radiusadcs7.png|thumb]]
[[image:Radiusadcs7.png|thumb]]
[[image:Radiusadcs8.png|thumb]]
[[image:Radiusadcs8.png|thumb]]
test
[[image:Radiusadcs10.png|thumb]]
[[image:Radiusadcs10.png|thumb]]
test
[[image:Radiusadcs11.png|thumb]]
[[image:Radiusadcs11.png|thumb]]
test


=Network Protection Services=
=Network Protection Services=

Revision as of 15:29, 29 May 2010

Sissejuhatus

  • Peaks töötama ka Windows Server 2008 R2 peal
  • Windows 2008 NPS on üsna keeruline tööriist, 2003 vastav teenus oli palju lihtsam.

Eeldused

Active Directory Certificate Services

Active Directory Certificate Services (ADCS) on tarvilik EAP-TLS sertifikaatide väljastamiseks ja kontrollimiseks. Samuti kasutab seda valikuliselt PEAP. Viimane võib kasutada ka ise väljastataud (self-signed) sertifikaati, kuid kuna seda TLS jaoks juba vaja on, kasutame sedasama.

Käivita "Add New Roles" viisard ja märgi ADCS. Jätkamiseks vajuta "Next"media:Radiusadcs1.png

Kuvatakse rolli tutvustus ja hoiatatakse, et peale rolli paigaldust ei saa serveri nime ega domeeni kuuluvust muuta. Need tegevused muudaks arvuti ja DNS nime ning juursertifikaati ei saa enam kontrollida, kuna vastav server puudub. media:Radiusadcs2.png

Palutakse märkida rolli teenused. Certification Authority on kohustuslik. Web Enrollment võimaldab teha sertifikaaditaotlusi veebibrauseriga, kasutamata otseselt teist arvutit. Hetkel me seda ei vaja, jätkamiseks vajuta "Next".media:Radiusadcs3.png

Vali sertifikaadihoidla tüüp. Kuna me käesolevalt kasutame AD andmebaasi RADIUSe jaoks, vali "Enterprise" ja jätkamiseks vajuta "Next"media:Radiusadcs4.png

Network Protection Services

Rolli install ja vajalikud klõpsud

Tugijaama seadistamine

Seadistamine EAP-PEAP (MS-CHAP2) jaoks

Audentimisskeem vastu DC'd

Seadistamine EAP-TLS jaoks

Cerdid, kliendicerdid

Group Policy seaded WiFi RADIUS klientide halduseks

GP'ga tuntud levialad jms.

© Mihkel Soomere 2010