locked
windows server 2008 R2 RADIUS SERVER 無線網路的架設及 RADIUS 帳戶驗證授權 RRS feed

  • 問題

  • 您好,

    我先參考此篇文章說明 :https://www.mafiasecurity.com/access-control/step-by-step-radius-server-guide/

    我的架設環境如下:

    我的設備 有:

    一台筆電Notebook (OS: Vista basic 32 bit CHT )

    一台Wireless AP Router , 有支援  RADIUS Client設定 , RADIUS Client無線網路登入設定 WPA2 AES, RADIUS SERVER IP及共同密碼已設定妥

    一台Windows server 2008 R2, 角色伺服器的啟用全按照此網址說明進行設定 :https://www.mafiasecurity.com/access-control/step-by-step-radius-server-guide/

    現在我遇到的問題是 筆電Notebook 以無線網路登入Wireless AP (RADIUS Client) ,帳戶驗證結果不通過,出現訊息是" windows找不到憑證可以進行驗證"

    請問我是否遺漏什麼設定??還是需在安裝其他伺服器服務? 請各位專家 解惑謝謝!



    • 已編輯 aj_768 2013年8月29日 上午 11:55
    2013年8月29日 上午 11:47

所有回覆

  • 環境有 AD 並且使用者的電腦有加入網域嗎?

    蘇老碎碎念
    資訊無涯,回頭已不見岸
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    如何在論壇正確發問,請參考iThome的文章: 如何問到我要的答案

    2013年8月30日 上午 08:36
    版主
  • 您好,

    1.目前使用者電腦 是使用筆電Notebook (OS: Vista basic 32 bit CHT ) 以無線網路登入Wireless AP (RADIUS Client) ,

    登入Wireless AP 時系統跳出要求輸入AD登入帳密及登入的網域名稱 ,我依序輸入帳密、網域名稱後,依然不能登入。帳戶驗證結果不通過,出現訊息是" windows找不到憑證可以進行驗證"

    2. Vista basic 沒有加入網域功能, AskaSU 你說的 "環境有 AD 並且使用者的電腦有加入網域嗎" 我是否該將 vista basic作業系統先建立一組使用者帳號,此使用者帳號 與AD網域裡的帳戶使用相同的帳密,在以Vista 作業系統無線網路登入Wireless AP  ??
    請問是否正確 ?請解惑指導謝謝~~

    • 已編輯 aj_768 2013年9月5日 上午 06:10
    2013年9月2日 上午 06:34
  • 未加入網域的使用者要使用這種方式驗證,
    我很久以前有測試過,
    印象不容易自動佈署,都必須每一台進行特別的設定,
    像你那篇文章中有針對非網域的用戶端電腦有提到:
    「After selecting advance properties you will need to uncheck the validate server certificate and click configure under select authentication method and uncheck the automatically use my windows name and password since the machine is not a part of the domain.」
    建議可以試試看。

    如果可以的話,我還是會建議購買第三方的設備來協助,
    會比較這樣的建置容易得多。


    蘇老碎碎念
    資訊無涯,回頭已不見岸
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    如何在論壇正確發問,請參考iThome的文章: 如何問到我要的答案

    2013年9月2日 上午 07:10
    版主
  • AskaSU 你好,

    感謝你的回答, 目前我架設RADIUS Server (使用windows server 2008 R2 NPS內建RADIUS SERVER)+  一台Wireless AP Router (有支援  RADIUS Client設定) 我主要目的是經由自己測試來確認 以筆電Notebook 無線網路登入Wireless AP (RADIUS Client) ,能否透過RADIUS SERVER帳號認證,授權 來登入Windows server主機,

    1.想請問你如果以最簡單的架設方式,有需要那些條件跟設備?(RADIUS SERVER 須用WINDOWS內建的,不使用第三方軟體)可以架設此Radius server 無線網路登入環境?

    2. windows server 2008R2 若取消AD 環境 ,以 Server 本機使用者帳戶來當成RADIUS SERVER 使用者帳戶驗證資料,架設此Radius server 無線網路登入環境?

    2013年9月4日 上午 10:07
  • 如果只是一般的 Wireless 想用 RADIUS 搭配 AD 進行驗證進而使用網路,
    這方式只對有加入網域的電腦及使用者會比較方便,
    因為相關設定幾乎都能自動佈署到用戶端,
    像是手持裝置或未加入網域的電腦就必須手動進行。

    會比較推薦採購無線網路控制器,
    由設備進行後端跟 AD 的驗證,
    未加入網域的能改透過網頁輸入帳密,
    有加入網域的能自動通過驗證而使用,
    詳情可以參考像是 iThome 的文章:無線網路控制器採購大特輯


    蘇老碎碎念
    資訊無涯,回頭已不見岸
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    如何在論壇正確發問,請參考iThome的文章: 如何問到我要的答案

    2013年9月5日 上午 01:55
    版主