Windows Server 2008 RADIUS: Difference between revisions

From ICO wiki
Jump to navigationJump to search
Msoomere (talk | contribs)
mNo edit summary
Msoomere (talk | contribs)
mNo edit summary
Line 11: Line 11:


=Active Directory Certificate Services=
=Active Directory Certificate Services=
ADCS paigaldus
Active Directory Certificate Services (ADCS) on tarvilik EAP-TLS sertifikaatide väljastamiseks ja kontrollimiseks. Samuti kasutab seda valikuliselt PEAP. Viimane võib kasutada ka ise väljastataud (self-signed) sertifikaati, kuid kuna seda TLS jaoks juba vaja on, kasutame sedasama.
Web enrollment pole vaja
# Käivita "Add New Roles" viisard ja märgi ADCS. Jätkamiseks vajuta "Next".[[image:Radiusadcs1.png|thumb]]
EAP-TLS jaoks
# Kuvatakse rolli tutvustus ja hoiatatakse, et peale rolli paigaldust ei saa serveri nime ega domeeni kuuluvust muuta. Need tegevused muudaks arvuti ja DNS nime ning juursertifikaati ei saa enam kontrollida, kuna vastav server puudub. [[image:Radiusadcs2.png|thumb]]
[[image:Radiusadcs1.png]]
[[image:Radiusadcs3.png|thumb]]
[[image:Radiusadcs2.png]]
[[image:Radiusadcs4.png|thumb]]
[[image:Radiusadcs3.png]]
[[image:Radiusadcs5.png|thumb]]
[[image:Radiusadcs4.png]]
[[image:Radiusadcs6.png|thumb]]
[[image:Radiusadcs5.png]]
[[image:Radiusadcs7.png|thumb]]
[[image:Radiusadcs6.png]]
[[image:Radiusadcs8.png|thumb]]
[[image:Radiusadcs7.png]]
test
[[image:Radiusadcs8.png]]
[[image:Radiusadcs10.png|thumb]]
[[image:Radiusadcs10.png]]
test
[[image:Radiusadcs11.png]]
[[image:Radiusadcs11.png|thumb]]
test


=Network Protection Services=
=Network Protection Services=

Revision as of 15:13, 29 May 2010

Sissejuhatus

  • Peaks töötama ka Windows Server 2008 R2 peal
  • Windows 2008 NPS on üsna keeruline tööriist, 2003 vastav teenus oli palju lihtsam.

Eeldused

Active Directory Certificate Services

Active Directory Certificate Services (ADCS) on tarvilik EAP-TLS sertifikaatide väljastamiseks ja kontrollimiseks. Samuti kasutab seda valikuliselt PEAP. Viimane võib kasutada ka ise väljastataud (self-signed) sertifikaati, kuid kuna seda TLS jaoks juba vaja on, kasutame sedasama.

  1. Käivita "Add New Roles" viisard ja märgi ADCS. Jätkamiseks vajuta "Next".
  2. Kuvatakse rolli tutvustus ja hoiatatakse, et peale rolli paigaldust ei saa serveri nime ega domeeni kuuluvust muuta. Need tegevused muudaks arvuti ja DNS nime ning juursertifikaati ei saa enam kontrollida, kuna vastav server puudub.

test

test

test

Network Protection Services

Rolli install ja vajalikud klõpsud

Tugijaama seadistamine

Seadistamine EAP-PEAP (MS-CHAP2) jaoks

Audentimisskeem vastu DC'd

Seadistamine EAP-TLS jaoks

Cerdid, kliendicerdid

Group Policy seaded WiFi RADIUS klientide halduseks

GP'ga tuntud levialad jms.

© Mihkel Soomere 2010