Windows Server 2008 RADIUS: Difference between revisions
mNo edit summary |
mNo edit summary |
||
Line 12: | Line 12: | ||
=Active Directory Certificate Services= | =Active Directory Certificate Services= | ||
Active Directory Certificate Services (ADCS) on tarvilik EAP-TLS sertifikaatide väljastamiseks ja kontrollimiseks. Samuti kasutab seda valikuliselt PEAP. Viimane võib kasutada ka ise väljastataud (self-signed) sertifikaati, kuid kuna seda TLS jaoks juba vaja on, kasutame sedasama. | Active Directory Certificate Services (ADCS) on tarvilik EAP-TLS sertifikaatide väljastamiseks ja kontrollimiseks. Samuti kasutab seda valikuliselt PEAP. Viimane võib kasutada ka ise väljastataud (self-signed) sertifikaati, kuid kuna seda TLS jaoks juba vaja on, kasutame sedasama. | ||
Käivita "Add New Roles" viisard ja märgi ADCS. Jätkamiseks vajuta "Next"[[media:Radiusadcs1.png]] | |||
[[ | |||
[[ | Kuvatakse rolli tutvustus ja hoiatatakse, et peale rolli paigaldust ei saa serveri nime ega domeeni kuuluvust muuta. Need tegevused muudaks arvuti ja DNS nime ning juursertifikaati ei saa enam kontrollida, kuna vastav server puudub. [[media:Radiusadcs2.png]] | ||
Palutakse märkida rolli teenused. Certification Authority on kohustuslik. Web Enrollment võimaldab teha sertifikaaditaotlusi veebibrauseriga, kasutamata otseselt teist arvutit. Hetkel me seda ei vaja, jätkamiseks vajuta "Next".[[media:Radiusadcs3.png]] | |||
Vali sertifikaadihoidla tüüp. Kuna me käesolevalt kasutame AD andmebaasi RADIUSe jaoks, vali "Enterprise" ja jätkamiseks vajuta "Next"[[media:Radiusadcs4.png]] | |||
[[image:Radiusadcs5.png|thumb]] | [[image:Radiusadcs5.png|thumb]] | ||
[[image:Radiusadcs6.png|thumb]] | [[image:Radiusadcs6.png|thumb]] | ||
[[image:Radiusadcs7.png|thumb]] | [[image:Radiusadcs7.png|thumb]] | ||
[[image:Radiusadcs8.png|thumb]] | [[image:Radiusadcs8.png|thumb]] | ||
[[image:Radiusadcs10.png|thumb]] | [[image:Radiusadcs10.png|thumb]] | ||
[[image:Radiusadcs11.png|thumb]] | [[image:Radiusadcs11.png|thumb]] | ||
=Network Protection Services= | =Network Protection Services= |
Revision as of 15:29, 29 May 2010
Sissejuhatus
- Peaks töötama ka Windows Server 2008 R2 peal
- Windows 2008 NPS on üsna keeruline tööriist, 2003 vastav teenus oli palju lihtsam.
Eeldused
- Windows Server 2008 on eelnevalt paigaldatud. Vaata Windows Server administreerimine
- Active Directory on eelnevalt paigaldatud. Vaata Active Directory Domain Services
- Tugijaam on DD-WRT v23 SP2 baseeruv
- Klientseade on Windows XP, Vista, 7
Active Directory Certificate Services
Active Directory Certificate Services (ADCS) on tarvilik EAP-TLS sertifikaatide väljastamiseks ja kontrollimiseks. Samuti kasutab seda valikuliselt PEAP. Viimane võib kasutada ka ise väljastataud (self-signed) sertifikaati, kuid kuna seda TLS jaoks juba vaja on, kasutame sedasama.
Käivita "Add New Roles" viisard ja märgi ADCS. Jätkamiseks vajuta "Next"media:Radiusadcs1.png
Kuvatakse rolli tutvustus ja hoiatatakse, et peale rolli paigaldust ei saa serveri nime ega domeeni kuuluvust muuta. Need tegevused muudaks arvuti ja DNS nime ning juursertifikaati ei saa enam kontrollida, kuna vastav server puudub. media:Radiusadcs2.png
Palutakse märkida rolli teenused. Certification Authority on kohustuslik. Web Enrollment võimaldab teha sertifikaaditaotlusi veebibrauseriga, kasutamata otseselt teist arvutit. Hetkel me seda ei vaja, jätkamiseks vajuta "Next".media:Radiusadcs3.png
Vali sertifikaadihoidla tüüp. Kuna me käesolevalt kasutame AD andmebaasi RADIUSe jaoks, vali "Enterprise" ja jätkamiseks vajuta "Next"media:Radiusadcs4.png
Network Protection Services
Rolli install ja vajalikud klõpsud
Tugijaama seadistamine
Seadistamine EAP-PEAP (MS-CHAP2) jaoks
Audentimisskeem vastu DC'd
Seadistamine EAP-TLS jaoks
Cerdid, kliendicerdid
Group Policy seaded WiFi RADIUS klientide halduseks
GP'ga tuntud levialad jms.
© Mihkel Soomere 2010