51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

微信登录,快人一步

手机号码,快捷登录

查看: 3560|回复: 0
打印 上一主题 下一主题

[原创] OCSP环境搭建--Windows Server 2016--(三)

[复制链接]

该用户从未签到

跳转到指定楼层
1#
发表于 2021-3-20 10:50:39 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
                                                5. 配置radius服务器(添加NAPS服务)





6. 在域中添加用户
先添加“组织单位”,取名为wireduser:
再在组织单位中添加用户:
再新建组:
此处组名设置为wired:
将用户添加到组中:
查找用户时,可以在“输入对象名称来选择”中输入用户名称t1,然后点击右侧的“检查名”,就可以匹配到用户。
确认是自己要添加的用户后,点击确定。添加后,在组wired的属性-成员中,可以查看到成员t1:
在用户t1的属性-隶属于中,也可以看到隶属于组wired:
7. 配置NAPS服务器
配置NAPS服务器,以支持radius认证,先配置PEAP身份验证方式:
“标准配置”中,选择802.1X radius服务器:
选择有线连接:
可以修改名称:
添加radius client(用于与交换机交互):
友好名称可以根据自己情况进行配置,IP地址为交换机的IP地址,此处为172.16.0.8,以及共享秘钥(交换机处配置的应与此处相同)。
点击“验证”按钮可以对IP地址进行验证,输入IP地址后,点击解析:
指定用户组:
输入组名wi,点击检查名称按钮,可以匹配到组。
完成后,在策略中可以看到新增的策略:
网络策略属性中,可以将NAS端口类型选择为“以太网”:
身份验证方法中,添加PEAP(也可以在前面配置的时候配置为PEAP):
可以将“网络策略”中的其他的暂时不用的策略禁用,选中相应策略,右键-禁用。然后,将NAPS**到AD中,这样就可以使用域用户进行身份验证:
点击确定,完成**。在域用户属性-拨入中,可以看到默认网络访问权限就是“通过NPS网络策略控制访问”,就不需要单独配置了,低版本的win server需要单独配置。
至此,win 2016上面,radius服务器的PEAP身份验证方法配置完成,可以使用终端或PC进行验证:Windows PC上输入用户名(TEST\t1)和密码,可以认证成功。
                                                                                                                                                                                                                                               
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏
回复

使用道具 举报

本版积分规则

关闭

站长推荐上一条 /1 下一条

小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

GMT+8, 2024-11-15 06:09 , Processed in 0.064552 second(s), 23 queries .

Powered by Discuz! X3.2

© 2001-2024 Comsenz Inc.

快速回复 返回顶部 返回列表