استفاده از NPS و CA به عنوان RADIUS برای Access Point ها
سلام،می خواستم بدونم چطور با MS NPS و CA می تونم تمام اAccess Point ها رو به صورت متمرکز داشته باشم و هر کلاینتی که خواست به وایرلس وصل بشه از طریق NPS و AD تایید هویت بشن بعد وصل به دامین و بی سیم بشن .
8 پاسخ
دقیقا همین رو می خوام .
با سلام دوست عزیز
امکانش هست یه آموزش خاص بزارین که دامین من بعنوان ردیوس کار کنه(NPS) و یوزرای میکروتیک Hotspot بیان از این سرویس استفاده کنن.
با تشکر از شما
پله ، پشتیبانی می کنن و هیچ Encryption هم قرار نیست این وسط رخ بده .
ولی تو سرور2008
اگر درست متوجه شده باشم شما میخاین که تمامی Access Point هایی که در محیط کاریتون وجود دارند بجای اینکه بصورت تک تک خودشون کاربرهایی که بهشون متصل میشن رو احراز هویت کنن، بصورت مرکزی و توسط RADIUS مایکروسافت و دریافت Certificate از CA احراز هویت بشن بعد بهشون اجازه وصل شدن به شبکه داده بشه درسته ؟
شما در Access Point ای که دارید سرور NPS رو به عنوان RADIUS معرفی کن اگر مسکلی با تنظیمات NPS نداری همین کفایت می کنه .
اول از همه نوع Access Point هات رو چک کن ببین قابلیت احراز هویت با RADIUS را دارند ، اگر دارند بگو که برات آموزش بدم که چجوری NPS رو راه اندازی کنی که به اون اشاره کنه . دوم اینکه میخای توری باشه که از CA برای Encryption استفاده کنه ؟ خوب این یک مقدار مفصل میشه. فعلا چک کن ببین Access Point هات RADIUS رو پشتیبانی می کنن ؟
راه حل استفاده از 802.1x هست که نیاز های شما رو برطرف می کنه توی لینک زیر نحوی پیاده سازی این استاندارد رو شرح دادم
802.1x و IBNS چیست و چگونه امنیت دسترسی به شبکه را فراهم می کند؟ - بخش اول