OCSP环境搭建--Windows Server 2016--(三)

上一篇 / 下一篇  2021-03-22 13:17:22

5. 配置radius服务器(添加NAPS服务)

6. 在域中添加用户

先添加“组织单位”,取名为wireduser:

再在组织单位中添加用户:

再新建组:

此处组名设置为wired:

将用户添加到组中:

查找用户时,可以在“输入对象名称来选择”中输入用户名称t1,然后点击右侧的“检查名”,就可以匹配到用户。

确认是自己要添加的用户后,点击确定。添加后,在组wired的属性-成员中,可以查看到成员t1:

在用户t1的属性-隶属于中,也可以看到隶属于组wired:

7. 配置NAPS服务器

配置NAPS服务器,以支持radius认证,先配置PEAP身份验证方式:

“标准配置”中,选择802.1X radius服务器:

选择有线连接:

可以修改名称:

添加radius client(用于与交换机交互):

友好名称可以根据自己情况进行配置,IP地址为交换机的IP地址,此处为172.16.0.8,以及共享秘钥(交换机处配置的应与此处相同)。

点击“验证”按钮可以对IP地址进行验证,输入IP地址后,点击解析:

指定用户组:

输入组名wi,点击检查名称按钮,可以匹配到组。

完成后,在策略中可以看到新增的策略:

网络策略属性中,可以将NAS端口类型选择为“以太网”:

身份验证方法中,添加PEAP(也可以在前面配置的时候配置为PEAP):

可以将“网络策略”中的其他的暂时不用的策略禁用,选中相应策略,右键-禁用。然后,将NAPS**到AD中,这样就可以使用域用户进行身份验证:

点击确定,完成**。在域用户属性-拨入中,可以看到默认网络访问权限就是“通过NPS网络策略控制访问”,就不需要单独配置了,低版本的win server需要单独配置。

至此,win 2016上面,radius服务器的PEAP身份验证方法配置完成,可以使用终端或PC进行验证:Windows PC上输入用户名(TEST\t1)和密码,可以认证成功。


TAG:

 

评分:0

我来说两句

显示全部

:loveliness: :handshake :victory: :funk: :time: :kiss: :call: :hug: :lol :'( :Q :L ;P :$ :P :o :@ :D :( :)

日历

« 2021-04-07  
    123
45678910
11121314151617
18192021222324
252627282930 

我的存档

数据统计

  • 访问量: 161
  • 日志数: 5
  • 建立时间: 2021-03-19
  • 更新时间: 2021-03-19

RSS订阅

Open Toolbar