Windows Server 2008 RADIUS: Difference between revisions
From ICO wiki
Jump to navigationJump to search
mNo edit summary |
mNo edit summary |
||
Line 11: | Line 11: | ||
=Active Directory Certificate Services= | =Active Directory Certificate Services= | ||
ADCS | Active Directory Certificate Services (ADCS) on tarvilik EAP-TLS sertifikaatide väljastamiseks ja kontrollimiseks. Samuti kasutab seda valikuliselt PEAP. Viimane võib kasutada ka ise väljastataud (self-signed) sertifikaati, kuid kuna seda TLS jaoks juba vaja on, kasutame sedasama. | ||
# Käivita "Add New Roles" viisard ja märgi ADCS. Jätkamiseks vajuta "Next".[[image:Radiusadcs1.png|thumb]] | |||
EAP-TLS jaoks | # Kuvatakse rolli tutvustus ja hoiatatakse, et peale rolli paigaldust ei saa serveri nime ega domeeni kuuluvust muuta. Need tegevused muudaks arvuti ja DNS nime ning juursertifikaati ei saa enam kontrollida, kuna vastav server puudub. [[image:Radiusadcs2.png|thumb]] | ||
[[image:Radiusadcs1.png]] | [[image:Radiusadcs3.png|thumb]] | ||
[[image:Radiusadcs2.png]] | [[image:Radiusadcs4.png|thumb]] | ||
[[image:Radiusadcs3.png]] | [[image:Radiusadcs5.png|thumb]] | ||
[[image:Radiusadcs4.png]] | [[image:Radiusadcs6.png|thumb]] | ||
[[image:Radiusadcs5.png]] | [[image:Radiusadcs7.png|thumb]] | ||
[[image:Radiusadcs6.png]] | [[image:Radiusadcs8.png|thumb]] | ||
[[image:Radiusadcs7.png]] | test | ||
[[image:Radiusadcs8.png]] | [[image:Radiusadcs10.png|thumb]] | ||
[[image:Radiusadcs10.png]] | test | ||
[[image:Radiusadcs11.png]] | [[image:Radiusadcs11.png|thumb]] | ||
test | |||
=Network Protection Services= | =Network Protection Services= |
Revision as of 15:13, 29 May 2010
Sissejuhatus
- Peaks töötama ka Windows Server 2008 R2 peal
- Windows 2008 NPS on üsna keeruline tööriist, 2003 vastav teenus oli palju lihtsam.
Eeldused
- Windows Server 2008 on eelnevalt paigaldatud. Vaata Windows Server administreerimine
- Active Directory on eelnevalt paigaldatud. Vaata Active Directory Domain Services
- Tugijaam on DD-WRT v23 SP2 baseeruv
- Klientseade on Windows XP, Vista, 7
Active Directory Certificate Services
Active Directory Certificate Services (ADCS) on tarvilik EAP-TLS sertifikaatide väljastamiseks ja kontrollimiseks. Samuti kasutab seda valikuliselt PEAP. Viimane võib kasutada ka ise väljastataud (self-signed) sertifikaati, kuid kuna seda TLS jaoks juba vaja on, kasutame sedasama.
- Käivita "Add New Roles" viisard ja märgi ADCS. Jätkamiseks vajuta "Next".
- Kuvatakse rolli tutvustus ja hoiatatakse, et peale rolli paigaldust ei saa serveri nime ega domeeni kuuluvust muuta. Need tegevused muudaks arvuti ja DNS nime ning juursertifikaati ei saa enam kontrollida, kuna vastav server puudub.
test
test
test
Network Protection Services
Rolli install ja vajalikud klõpsud
Tugijaama seadistamine
Seadistamine EAP-PEAP (MS-CHAP2) jaoks
Audentimisskeem vastu DC'd
Seadistamine EAP-TLS jaoks
Cerdid, kliendicerdid
Group Policy seaded WiFi RADIUS klientide halduseks
GP'ga tuntud levialad jms.
© Mihkel Soomere 2010