Windows Server 搭建企业无线认证(NPS搭建)
现代企业无线网络是必备,移动办公更是需求日益剧增。而带来的无线网络安全隐患随之而来,也是面临着巨大的挑战。所以对无线网络做接入认证是现在企业很迫切的需求。
上一遍已经说明了Radius认证方案:https://www.cnblogs.com/yanghua1012/p/11837969.html,今天主要讲一下Windows Server体系内的认证。
架构模式:AD域控 + NPS服务 + AC控制器(无线AC控制器)
环境介绍:

说明:
① 主辅域控主要设计高可用,安装活动目录服务和DNS服务,作为公司内部的域控体系和域名解析服务,为各种系统提供目录数据库LDAP接入;
② NPS主要作为无线AC认证服务器Radius的接入和认证,调用域控用户认证和安全接入服务;
③ 无线AC控制器,主要是公司内部管理无线AP的设备,对无线AC的批量配置和管理。
环境配置:
AD主辅域控的安装和配置在此就不说明,安装和配置都很简单,大概说下步骤:
1、安装Windows Server 2012 R2系统
2、联网更新系统补丁和组件
3、修改当前服务器名(规范命名),想一个内网域名:itkmi.com(一般都是以公司域名命名)
4、安装活动目录服务和DNS服务(详细步骤略)
NPS安装和配置:
安装过程网上很多,可以直接查询:https://blog.51cto.com/please/1738659
AC控制器(锐捷AC)配置:
# 首先新建一个测试信号
wlan-config radius-test
ssid-code utf-
band-select enable
tunnel local # 新建aaa认证模板
aaa new-model
!
aaa accounting network radius-test start-stop group radius-test #计费
aaa authentication login default local #console口进行用户名和密码校验
aaa authentication dot1x radius-test group radius-test #认证
no identify-application enable # 指定aaa认证组服务
aaa group server radius-test
server 192.168.40.110
server 192.168.40.111 # 配置radius服务器key和IP
radius-server host 192.168.40.110 key test123 #和NPS服务器上的共享密钥一致
radius-server host 192.168.40.111 key test123 #
wlansec #配置指定wifi的安全配置
security rsn enable #启用WPA2认证
security rsn ciphers aes enable #启用AES加密
security rsn akm .1x enable #启用802.1X认证
security wpa enable #启用WPA认证
security wpa ciphers aes enable #启用AES加密
security wpa akm .1x enable #启用802.1X认证
dot1x authentication radius-test #dot1x认证使用radius-test列表
dot1x accounting radius-test #dot1x计费使用radius-test列表
NPS服务器配置备份和还原:
方法一: 图形化备份还原
图形化,很简单,打开NPS策略控制台,导出配置(备份),导入配置(还原)
方法二: netsh命令
Netsh命令行导出NPS配置:
netsh nps export filename = "C:\NPS_Bak_201907015.xml" exportPSK = YES #备份配置到C盘
netsh nps import C:\NPS_Bak_201907015.xml #从C盘还原配置
命令行注解:
C:\>netsh nps /?
下列指令有效: 此上下文中的命令: ? - 显示命令列表。 add - 添加配置。 delete - 删除配置。 dump - 显示一个配置脚本。 export - 导出配置。 help - 显示命令列表。 import - 导入配置。 rename - 重命名配置。 reset - 重置配置。 set - 设置配置。 show - 显示配置。 C:>netsh nps export /? export [ filename = ] filename [ exportPSK = ] YES 导出配置。 filename - 文件路径(必需)。 exportPSK – 为 RADIUS 客户端和远程 RADIUS 服务器导出共享机密(必需)。 如果要导出 NPS 服务器配置,则还必须导出所有共享机密。不支持导出不含共享机 密的 NPS 服务器配置。 导出的文件包含 RADIUS 客户端和远程 RADIUS 服务器组成员的未加密共享机密。 因此,应确保将该文件存储在某个安全的位置,以防止恶意用户访问该文件。 另外,不会将 SQL Server 日志记录设置导出到该文件。在另一个 NPS 服务器上导 入该文件之后,必须手动配置 SQL Server 日志记录。 示例: export filename = "c:\config.xml" exportPSK = YES 方法三: powershell命令
Export-NpsConfiguration -Path "C:\NPS_Bak_201907015_PS.xml" #备份
Import-NpsConfiguration C:\NPS_Bak_201907015_PS.xml #还原
到此已说完和配置NPS服务对接无线WIFI的认证。
Windows Server 搭建企业无线认证(NPS搭建)的更多相关文章
- Windows Server 搭建企业无线认证(Radius认证方案)
认证协议介绍: 扩展认证协议EAP(Extensible Authentication Protocol) 是一个在无线网络或点对点连线中普遍使用的认证框架.它被定义在RFC 3748中,并且使RFC ...
- Windows Server 2012 R2 辅助域控制器搭建
Windows Server 2012 R2 辅助域控制器搭建 以下操作都是基于主域已搭建成功的基础上,全程操作过程都是在辅域上操作完成. 地址 主域:10.228.81.207 辅域:10.228. ...
- Windows Server 2008企业64位版防火墙添加端口的方法
原始地址:http://www.veryhuo.com/a/view/48280.html 什么是防火墙的入站规则和出站规则 简单的说 出站就是你访问外网 入站就是外网访问你 记得在两年前写过一篇教程 ...
- Windows Server 2012上PHP运行环境搭建的简易教程(Win08适用)
微软的Windows Server 2012发布后,第一时间进行了简单的试用,非常不错,特写了个简易的PHP环境搭建教程.先来欣赏下Win2012的登录界面吧第一步我们需要安装IIS81.点击任务栏最 ...
- Windows server 2016 支持容器 ,安装docker 搭建Ubuntu+hadoop (docker为服务器)
一.Windows server 2016 是肯定要安装的, 关于如何启动容器功能那就是控制面板中增加与删除里面的启用了,很多地方可以百度到 二. 安装Ubuntu hadoop 等 待续 注意: ...
- Windows Server 2012 R2 域证书服务搭建
网管大叔说要给每个人颁发一个证书,这个证书很耗电 1.在服务器管理器中添加角色和功能 下一步 下一步 勾选Active Directory证书服务 下一步 下一步 勾选证书颁发机构,证书颁发机构Web ...
- Windows Server 2012R2 DHCP服务介绍及搭建 转载
转载链接:https://blog.csdn.net/KamRoseLee/article/details/79251830 一.什么是DHCP DHCP(DynamicHost Configur ...
- 单点登录(二)----实战------简单搭建CAS---测试认证方式搭建CAS
我们在上一篇文章中已经介绍了cas以及它的工作流程. 单点登录(一)-----理论-----单点登录SSO的介绍和CAS+选型 本章我们开始动手搭建一个完整的cas服务实现2个web之间的单点登录. ...
- Windows Server中企业证书服务的安装
目录 企业证书服务的安装 证书服务的应用 企业证书服务的安装 企业证书服务是基于域的,所以需要该服务器是域控服务器. 添加角色,勾选 Active Directory 证书服务 然后后面的一直下一步, ...
随机推荐
- [洛谷P4823] TJOI2013 拯救小矮人
问题描述 一群小矮人掉进了一个很深的陷阱里,由于太矮爬不上来,于是他们决定搭一个人梯.即:一个小矮人站在另一小矮人的 肩膀上,知道最顶端的小矮人伸直胳膊可以碰到陷阱口. 对于每一个小矮人,我们知道他从 ...
- 用设计模式来替代if-else
前言 物流行业中,通常会涉及到EDI报文(XML格式文件)传输和回执接收,每发送一份EDI报文,后续都会收到与之关联的回执(标识该数据在第三方系统中的流转状态).这里枚举几种回执类型:MT1101.M ...
- JSP文件的上传和下载
文件上传下载,与传统的方式不同,这里能够上传和下载10G以上的文件.而且支持断点续传. 通常情况下,我们在网站上面下载的时候都是单个文件下载,但是在实际的业务场景中,我们经常会遇到客户需要批量下载的场 ...
- B/S实现大视频上传
在公司做B/S 开发与维护三年啦, 对B/S架构的了解也是只知大概,对于这种基础知识还是很有必要理一理哒.趁空去网上查阅了资料,顺便整理一份笔记供以后查询. 一. B/S的概念 B/S(Brower/ ...
- HDU 3341 Lost's revenge ( Trie图 && 状压DP && 数量限制类型 )
题意 : 给出 n 个模式串,最后给出一个主串,问你主串打乱重组的情况下,最多能够包含多少个模式串. 分析 : 如果你做过类似 Trie图 || AC自动机 + DP 类似的题目的话,那么这道题相对之 ...
- 好用的jQuery分页插件
插件源代码: (function ($) { $.fn.extend({ smartpaginator: function (options) { var settings = $.extend({ ...
- luogu P1037 产生数 x
P1037 产生数 题目描述 给出一个整数 n(n<10^30) 和 k 个变换规则(k<=15). 规则: 一位数可变换成另一个一位数: 规则的右部不能为零. 例如:n=234.有规则( ...
- size_t是什么?
在32位编译器下size_t可看做unsigned int: 在64位编译器下size_t可看做unsigned long long: sizeof返回的数据类型就为size_t. C++之size_ ...
- CG-CTF | 综合题
开场就是一个js混淆,直接丢到console里面 然后根据tip查头: 看到这个tip,一开始还以为要考注入了,用访问历史来进行注入,后来发现是我高估这题了,,,:
- [CSP-S模拟测试]:木板(数学)
题目传送门(内部题68) 输入格式 输入有若干行,每行一个整数$N$,以$0$结束 输出格式 每行一个整数表示方案数,方案不同当且仅当$E$.$F$.$G$的坐标不同 样例 样例输入: 1020100 ...