【逗老师带你学IT】Windows Server NPS服务构建基于AD域控的radius认证（IT好学么）

【逗老师带你学IT】Windows Server NPS服务构建基于AD域控的radius认证（IT好学么）

@TOC本文介绍使用Windows NPS服务构建radius认证服务器NPS相比较使用linux freeradius构建认证服务器主要有以下优点：

1、无缝集成微软身份认证，域证书认证，PEAP Windows登录凭据身份认证。2、无缝集成微软AD域控认证3、图形化配置，比较形象和直观 4、集成SQL Server记账数据库，后期审计更轻松。

一、Windows Server Network Policy Service（NPS）安装

1、添加角色和功能

2、安装网络策略和访问服务

二、Windows NPS配置

1、NPS服务器加域

按照常规操作加域，使用域账号登录NPS服务器操作系统。建议可以为NPS角色服务器建立一个单独的域账号，网内所有NPS服务器使用专用域账号登录。强烈不建议用Administrator登录！

2、NPS服务器申请AD证书

3、基于向导创建NPS初始化配置

Microsoft：智能卡或其他证书：使用Windows计算机加域后申请的用户证书或者计算机证书进行认证Microsoft：受保护的EAP(PEAP)：调用Windows登录凭据进行认证，无需手动输入用户名和密码 Microsoft：安全密码（EAP-MSCHAP v2）:用户手动输入用户名和密码进行认证

不知道选啥的，随便选，待会还可以改

4、修改NPS配置文件细节

4.1 添加RADIUS客户端

4.2 连接请求策略

4.3 网络策略

Microsoft：智能卡或其他证书：使用Windows计算机加域后申请的用户证书或者计算机证书进行认证Microsoft：受保护的EAP(PEAP)：调用Windows登录凭据进行认证，无需手动输入用户名和密码 Microsoft：安全密码（EAP-MSCHAP v2）:用户手动输入用户名和密码进行认证，沿途通过MSCHAP challenge方式加密验证密码未加密的身份验证：用户手动输入用户名和密码进行认证，RADIUS报文中直接携带明文的用户名和密码。

4.4 模板管理

三、举例、无线AC配置

1、添加认证服务器

2、调用认证服务器

3、客户端连接测试

3.1 Microsoft：智能卡或其他证书

3.2 Microsoft：受保护的EAP(PEAP)

3.3 Microsoft：安全密码（EAP-MSCHAP v2）

四、日志

1、日志路径

2、不同认证方式的日志类型

搞定！

下一期，讲NPS的记账和审计相关链接：Microsoft | Network Policy Server (NPS)| Configure Network Policieshttps://docs.microsoft.com/en-us/windows-server/networking/technologies/nps/nps-np-configure

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。