NPS Server As Radius Server With WPA2 Enterprise
با سلام خدمت دوستان بنده خیلی وقت هست که مشغول پیاده سازی یک سناریو هستم که در اون بتوان از NPS Server مایکروسافت به عنوان Radius Server برای authentication سمت Access Point و پروتکل WPA2 Enterprise استفاده کرد ولی متاسفانه یکی از موانع موجود سر این راه الزام در استفاده از Certificate هست. از آنجاییکه بنده قصد ندارم از Certificate تجاری و پولی برای این موضوع استفاده کنم مجبورم یک Self-Signed Certificate ایجاد کنم که باز هم ایجاد مشکل میکنه چرا که هنگام چک کردن این Certificate توسط Client ، بایستی کلاینت بتواند موجه بودن این Certificate رو بررسی کند و از آنجایی که نمیتواند اتصالی هم برقرار نمیشود. که برای این موضوع بایستی validate server certificate رو در سمت کلاینت disable کرد که این هم تا جایی که من میدونم فقط در سیستم عامل های مایکروسافتی و یا حداکثر مک قابل تنظیم هست پس برای device های اندرویدی و یا ios چه تدبیری باید صورت بگیره؟ آیا به هیچ وجه امکان حذف Certificate سرور در این سناریو برای استفاده از wpa2 enterprise وجود داره ؟
نتیجه ای که بنده با توجه به دانش اندک خودم در زمینه Certificate بهش رسیدم اینه که برای پیاده سازی اصولی و بدون دور زدن مراحل استاندارد بایستی certificate ی خریداری کرد و گر نه امکان پیاده سازی تمیز و بدون error این سناریو وجود نداره. نظر شما دوستان چی هست آیا کسی راه حلی برای این سناریو داره ؟
4 پاسخ
دوست گرامی در این سناریو میشد تنظیماتی در group policy و CA server انحام داد تا کلاینت ها اتوماتیک وصل شوند و certificate بگیرند
البنه اگر بنده سناریو اشتباه متوجه نشده باشم
جناب hst_2014@yahoo.com
حقیقت زدن دکمه پسندیدم رو کافی ندونستم گفتم یک تشکر کلامی هم ازتون بکنم نمیدونید چند وقت بود من درگیر این مسئله بودم انقدر سناریو رو پیچیده میدیدم که خودمم تو این سناریو مونده بودم. مورد شما رو تست کردم راه افتاد بازم تشکر.
سلام
نه اخوی کار خیلی ساده هست
CA سرور را با تنظیمات پیشفرض راه بنداز هیچ کار ویژه ای نیاز نداره تو بخش CA
بعد نصب NPS از طریق Configure 802.1X تنظیمات آن را انجام بده
رو روتر هم فقط تیکwireless Radius و WPA2 را بزن
خواهش