Como usar o RADIUS para autenticação de WLAN
"RADIUS" é um acrônimo para Remote Authentication Dial In User Service. Sua empresa pode implementar um servidor RADIUS para melhorar a segurança da rede. O RADIUS se associa a um cliente, como um ponto de acesso sem fio, autenticando e autorizando usuários que tentam acessar a rede. Você pode configurar uma diretiva de rede no Windows Server que seja autenticada por meio do RADIUS usando o cartão inteligente ou o protocolo de autenticação extensível protegido.
1
Clique em “Iniciar”, aponte para “Ferramentas Administrativas” e clique em “Gerenciador de Servidores”.
2
Clique em "Funções" e selecione "Adicionar Funções" para abrir o assistente Adicionar Funções. Clique em "Next".
3
Selecione "Política de Rede e Serviços de Acesso" e clique em "Avançar".
4
Selecione "Servidor de Políticas de Rede" e "Serviços de Roteamento e Acesso Remoto". Clique em “Next” e clique em “Install”.
5
Clique em “Iniciar”, aponte para “Ferramentas Administrativas” e clique em “Network Policy Server”.
6
Selecione "Servidor RADIUS para conexões sem fio ou com fio 802.1X" no menu suspenso Configuração padrão.
7
Clique em "Configurar 802.1X". Selecione "Conexões sem fio seguras" como o tipo e, em seguida, crie um nome para a política.
8
Clique em "Adicionar". Crie um nome exclusivo para o cliente RADIUS e insira o endereço IP do ponto de acesso sem fio nos campos apropriados.
9
Clique em "Manual" e insira um segredo compartilhado ou clique em "Gerar" para criar um automaticamente. Clique OK."
10
Escolha "Microsoft: cartão inteligente ou outro certificado" ou "Microsoft Protected EAP (PEAP)" no menu suspenso.
11
Clique em "Next". Clique em “Configurar”, escolha um certificado para verificar a identidade do servidor e clique em “OK”.
12
Clique em "Adicionar" e escolha os usuários e grupos que receberão acesso à rede sem fio. Clique em "Next".
13
Clique em "Configurar" e insira as informações para sua rede local virtual, se aplicável. Clique em "OK" e "Avançar".
14
Clique em "Concluir" para concluir a configuração do servidor RADIUS.
Gorjeta
- Você deve inserir o endereço IP e o segredo compartilhado do servidor RADIUS em cada cliente.