歡迎來到 黑吧安全網 聚焦網絡安全前沿資訊,精華內容,交流技術心得!

windows2008server Cisco WLC 配置 NPS服務器

來源:本站整理 作者:佚名 時間:2017-09-06 TAG: 我要投稿

公司有個老舊的Windows 2008 Server。周末的時刻由于打了Windows的最新升級補丁成果周一間接掛了。豆子測驗考試規復快照然則仍舊有問題。這個服務器上設置裝備擺設了NPS, 主如果作為無線網和一些交換機登錄驗證用的。折騰了2個小時還沒規復,因而豆子爽性從新設置裝備擺設一個算了,究竟Windows 2008也是該鐫汰的體系了。
找了一臺現成的Windows 2008 R2的服務器,花了2個多小時設置裝備擺設了一遍,測試無線網登錄勝利。
根本步調以下所示。太簡略根本的就略過了,把必要留意的處所標志一下省得忘懷:
裝置設置裝備擺設一個域內證書發表的服務器(裝置IIS和ADCS)
籌備一個新的NPS服務器,裝置對應的Feature
設置裝備擺設證書模板和簽發
改動組戰略主動renew證書
設置裝備擺設NPS服務器
設置裝備擺設WLC
測試
前兩個步調太簡略,都是圖形界面一起Next裝置,就此略過。
第三步:
登錄mmc,關上證書服務器,而后治理證書模板。選中 RAS and IAS Server 模板復制,對付新的證書取名叫做NPS

NPS模板的屬性,依據本身必要設置。留意勾選 Publish certificate in Active Directory

勾選Autoenroll

兼容性假如不確定 就用默許的設置

而后在CA的界面,選中Certificate Template to Issue, 簽發方才設置裝備擺設的模板

接下來,必要設置裝備擺設一些組戰略,確保證書能夠主動更新。
點開Default Domain Policy , 按次序選中ComputerConfiguration, Policies, Windows Settings, SecuritySettings,  Public Key Policies

接下來切換到NPS服務器,選中 Register Server in Active Directory

稍等半晌以后,在NPS服務器上治理員權限履行 gpupdate /force
切換回CA,檢查證書能否曾經勝利簽發。假如曾經簽發勝利,到這一步闡明根本的NPS服務器情況曾經搭建好了

根本的情況搭建了,下一步便是設置裝備擺設了。設置裝備擺設文件我以前其實有備份,能夠間接導入,不外這里為了完備,用領導再過一遍
設置裝備擺設Radius便是兩部分,起首設置裝備擺設Radius Client,而后設置裝備擺設對應的Policy
上面的客戶端的設置裝備擺設


上面是經由過程領導天生Policy




[1] [2]  下一頁

【聲明】:黑吧安全網(http://www.pcpbjo.tw)登載此文出于傳遞更多信息之目的,并不代表本站贊同其觀點和對其真實性負責,僅適于網絡安全技術愛好者學習研究使用,學習中請遵循國家相關法律法規。如有問題請聯系我們,聯系郵箱[email protected],我們會在最短的時間內進行處理。
  • 最新更新
    • 相關閱讀
      • 本類熱門
        • 最近下載
        云南快乐十分前三电视