RADIUS (Remote Authentication Dial In User Service, служба удалённой аутентификации дозванивающихся пользователей) — сетевой протокол, предназначенный для обеспечения централизованной аутентификации, авторизации и учёта (Authentication, Authorization, and Accounting, AAA) пользователей, подключающихся к различным сетевым службам. Используется, например, при аутентификации пользователей WiFi, VPN, в прошлом, dialup-подключений, и других подобных случаях.
При подключении к точке доступа, у клиента запрашиваются учетные данные, затем они передаются на RADIUS Server. Он в свое время делает запрос в AD и, если данные верны, происходит аутентификация и авторизация пользователей.
Для начала нам необходимо получить сертификат из нашего СЦ (об это можно почитать в этой статье):
При подключении к точке доступа, у клиента запрашиваются учетные данные, затем они передаются на RADIUS Server. Он в свое время делает запрос в AD и, если данные верны, происходит аутентификация и авторизация пользователей.
Для начала нам необходимо получить сертификат из нашего СЦ (об это можно почитать в этой статье):
- На сервере с установленным СЦ нажимаем Пуск -> Выполнить. Вводим MMC и нажимаем Enter. Откроется пустое окно консоли MMC. Нажимаем Файл -> Добавить или удалить оснастку. Слева выбираем "Сертификаты" и нажимаем Добавить. Появится запрос, кем будет управляться оснастка сертификатов. Выбираем "Учетной записью компьютера" (Рис.1-2):
Рис.1.
Рис.2.
2. Далее в консоли "Сертификаты - локальный пользователь" выбираем "Личные -> Все задачи -> Запросить новый сертификат" (Рис.3):
Рис.3.
3. Откроется окно "Регистрация сертификатов", нажимаем Далее (Рис.3):
Рис.3.
4. Выбираем "Политика регистрации Active Directory" и нажимаем Далее (Рис.4):
Рис.4.
5. Ставим галку "Контроллер домена" и нажимаем Заявка (Рис.5):
Рис.5.
6. После успешного получения сертификата контроллера домена нажимаем Готово (Рис.6):
Рис.6.
7. В консоли сертификатов видим, что в Личных появился сертификатах появился оный для контроллер домена (Рис.7):
Рис.7.
8. В этом же окне мы можем экспортировать сертификат для дальнейшего развертывания на клиентские компьютеры (Рис.8):
Рис.8.
Во второй части данной статьи я расскажу, как настроить авторизацию пользователей Wi-Fi через наш RADIUS сервер.
Удачи!
4. Выбираем "Политика регистрации Active Directory" и нажимаем Далее (Рис.4):
5. Ставим галку "Контроллер домена" и нажимаем Заявка (Рис.5):
6. После успешного получения сертификата контроллера домена нажимаем Готово (Рис.6):
7. В консоли сертификатов видим, что в Личных появился сертификатах появился оный для контроллер домена (Рис.7):
8. В этом же окне мы можем экспортировать сертификат для дальнейшего развертывания на клиентские компьютеры (Рис.8):
Во второй части данной статьи я расскажу, как настроить авторизацию пользователей Wi-Fi через наш RADIUS сервер.
Удачи!
Комментариев нет:
Отправить комментарий