在通常情况下,我们在公司使用无线上网的时候,都是通过找管理员要无线网络的ssid和密码后登陆。但是这样的话有个问题就是公司员工一般都会有好几个上网设备,如果把密码告知他们以后,各种设备各种连接公司的无线网络压力很大,并且也没有很好的管理软件进行管理,严重印象公司正常业务,IT部也是各种的挨批。

下面我为大家介绍一种方案,既可以是我们的管理员们免招同事们电话催问密码和各种老板挨批的痛苦。

首先介绍先架构:

我们部署一台域控制器,

安装CA Server,

上面两个步骤在我的博客里都可以找到,由于内容比较简单,这里就不做过多的介绍了。

然后就开始部署,首先部署一台Radius Server

添加角色

下一步

选择“网络策略和访问服务”,下一步。

下一步。

选择“网络策略服务器”,下一步。

确认选择的角色内容后,选择“安装”。

安装成功后选择“关闭”。

打开“网络策略服务器”管理控制台。

然后为安装好的Radius Server添加一个Radius Client。

首先,将无线AP添加为Radius Server的Radius Client,新建。

在设置页,填入Radius Client 的友好名称、IP地址和共享机密等信息。

转到“高级”页。确定。

添加好Radius Client后,如下图所示:

接下来要做的是创建策略,其中“连接请求策略”和“网络策略”是必须的,缺少任何一个将导致策略引用的失败。

在Radius Server上创建“连接请求策略”和“网络策略”

创建连接请求策略,新建。

输入策略的名称。

添加连接条件,由于我们的radius是针对无线AP做的所以我们选择“NAS端口类型”为“Wireless”。

身份验证方法,我们在“网络策略”中定义,在此就不做定义了。

下一步。

确定设置没有错误后,“完成”。

设置好的“连接请求策略”。

创建网络策略

新建。

输入“策略名称”。下一步。

输入符合该网络策略的条件,由于我需要限制的是域成员才能使用无线网络,所以我这里通过设置条件为指定的域群组成员需哦为条件。

默认。下一步。

选择,客户端连接无线网络的身份验证方法。这里选择“PEAP”。

约束条件为默认,下一步。

在此处设设置客户端匹配该条网络策略后,针对客户端做的设置。我们就默认。

完成。

设置好的网络策略。

借用一张NPS策略应用过程的流程图帮助大家理解NPS中的各种策略。

设置无线AP的验证方式

接下来,就是客户端加入域,使用域账户登录,通过无线网卡连接到无线路由创建的热点。当然也可以通过控制“网络策略”中的用户组来控制那些人可以访问该无线,那些人不能访问。

小技巧:如果我在“网络策略”中的“条件”选项卡中取消“计算机组”的定义,那么不加域的计算机也可以访问该无线了,只要给该用户一个域账户即可,否则的话就只有加入域的计算机加上有域账户的人才可以访问无线,是不是很酷。

希望大家多做支持,更多精彩内容稍后敬上。

谢谢

转载于:https://blog.51cto.com/505441908/1589396

无线路由器结合Windows Radius Server实现通过域账户连接公司无线网络相关推荐

  1. Radware Alteon Radius认证+Windows Radius server

    本篇文章介绍下Radware Alteon结合Windows Radius server的radius认证,Alteon上的配置很简单,主要是Radius服务器上的配置需要填写相应的厂商指定属性. 在 ...

  2. windows无法连接到某个wifi_windows无法连接到无线网络怎么办【解决方法】

    无论是win7.win8还是win10系统的电脑,人们在使用它的时候,总会先开机,然后再去连接无线网络.当然,在连接的过程中也可能产生各种各样的问题,例如说无法正常连接到无线网络.常见的原因有密码输入 ...

  3. windows无法配置此无线连接的无线网络

    windows无法配置此无线连接的无线网络问题解决方法 若您的无线网络连接显示"windows无法配置此无线连接" 请按照"开始 > 运行 > 输入servi ...

  4. Ubuntu Linux server 连接WIFI无线网络【命令行】

    Ubuntu 连接WIFI的方法 无线网卡名称 --- 类似wlan0/wlp2s0 无线网络名字 --- SSID 自己的wifi名字 无线网络密码 --- SSID PASSWD 1.查看正确安装 ...

  5. windows无法配置此无线连接的无线网络问题解决方法

    突然发现自己的网络连接里面的无线连接一直处于禁用状态..不管怎么点击启用都是灰色的..没一点办法..一直找不到路由器...最后原因还是需要设置下注册表中的一点东东: 第一:打开运行键入 service ...

  6. Exchange Server 2010部署(一)部署Windows Server 2008 R2域控制器

    (一)部署企业中第一台Windows Server 2008 R2域控制器 一.DC网络属性的基本配置 1.服务器DC的IP地址一定要是静态的IP地址,虽然不一定需要配置默认网关,但是DNS服务器指向 ...

  7. 连接无线路由器显示windows找不到证书来登录无线网络

    windows找不到证书登录网络 此种情况基本上是要连接的控制端(无线路由器.无线AP等)设置了密码,无线路由器一般是设置成了AP模式.解决此问题的方法为: 1.先断开要连接的无线网络(先将要连接的无 ...

  8. 如何在Windows Server 2012中手动启用无线网络?

    如何在Windows Server 2012中手动启用无线网络? 发表于 2012 年9月1日,作者: ncbrady 如果您刚刚在笔记本电脑上安装了Server 2012(可在LAB上使用),则可能 ...

  9. 在Windows Hyper-V Server和Windows Server Core上安装GUI应用程序

    在Windows Hyper-V Server和Windows Server Core上安装GUI应用程序 对于生产服务器环境,建议您运行缺少GUI的Windows Server 2012的服务器核心 ...

最新文章

  1. (转)修改ETM,用Ogre实现《天龙八部》地形与部分场景详解(附源码)
  2. 为何协作机器人能够兴起?“协作机器人-激烈的市场谁能杀出重围”
  3. 一个APP“感知”北京门头沟的城市智慧
  4. 手机版本高于xcode,xcode的快速升级
  5. 别问我SolarWinds Orion API怎么用,自己进来看看,看完还不会来骂我
  6. 配置arm-linux-gcc 位置
  7. C语言十个字母用冒泡法排序,冒泡排序法(C语言) - osc_wq8j2a9a的个人空间 - OSCHINA - 中文开源技术交流社区...
  8. 美团笔试最大矩形面积
  9. 安全培训教程之------利用IIS写权限漏洞
  10. QQ登陆界面Resource Hacker制作
  11. 安卓ASO怎么做?有哪些工具平台?安卓aso工具有哪些
  12. 向量 数量积vs向量积
  13. linux kde vga参数1366,Archlinux+KDE 下双屏VGA高分辨率设置
  14. Vue3+vite配置postcss-pxtorem报错[plugin:vite:css] Failed to load PostCss config
  15. 用python语言绘制美丽图形
  16. 逻辑运算符和逻辑表达式(逻辑或、逻辑与、逻辑非)
  17. 李宏毅深度学习ppt总结
  18. 笔记本选购指南-2022年初购买笔记本建议
  19. 苹果公司的企业文化_【全景标杆】乔布斯给苹果留下了什么样的企业文化?
  20. 计算机上安装了更新ie版本,XP系统安装不了ie提示“安装了更新的Internet Explorer版本”的原因及解决办法...

热门文章

  1. 慢SQL,压垮团队的最后一根稻草No.92
  2. Transformer代码完全解读!
  3. 强烈推荐!最好用的《机器学习实用指南》第二版终于来了,代码已开源!
  4. 12篇文章带你进入NLP领域,掌握核心知识
  5. CBNet和DetectoRS:COCO数据集霸榜模型
  6. Google 确认 Chrome 存在严重漏洞,向 20 亿用户发出警告:你们需立即更新浏览器...
  7. 写给开发者的 10 条机器学习建议
  8. 为什么 sin(x²)+sin(y²)=1 的图像这么复杂?
  9. 包邮送书 | 中科院博士推荐的50本高质量Python、数据分析书籍
  10. python之堆heapq模块