### 第一步:准备环境 首先,我们需要一台Windows 2008 Server服务器,确保它已经安装了所有必要的网络服务和组件。在Windows 2008 Server中,我们可以通过“服务器管理器”来添加网络策略和访问服务角色,然后选择网络策略服务器角色服务。完成安装后,点击“关闭”完成设置。
### 第二步:配置用户和组 接下来,我们需要在Windows Server中创建用户和组。进入“计算机管理”,选择“本地用户和组”,然后分别创建新用户和组。设置用户名和密码后,确保在用户的拨入属性中选择“允许访问”。然后将该用户添加到创建的组中。
### 第三步:配置Radius服务器 进入“网络策略服务器”,选择“用于拨号或VPN连接的RADIUS服务器”,并点击“配置VPN或拨号”。选择“拨号连接”,然后添加一个RADIUS客户端。输入AC无线控制器的ip地址,并设定一个共享机密。这个共享机密需要在AC中设置相同的值。
在配置身份验证方法时,选择MS-CHAP和MS-CHAP2两种加密方式。指定用户组时,将之前创建的用户组添加进来。在接下来的步骤中,设置IP筛选器和加密设置等,根据实际情况进行配置。
### 第四步:测试和优化 完成配置后,需要在AC无线控制器中设置相应的服务器条目,确保其指向搭建的Radius服务器。然后进行测试,确认Portal远程认证功能是否正常工作。如果出现认证失败的情况,需要检查配置中的共享机密、用户权限、加密方式等设置是否正确。
### 总结 通过以上步骤,我们可以成功搭建一个基于Windows 2008 Server的Radius服务器,实现TP-LINK无线控制器TL-AC1000的Portal远程认证。在实际部署中,可能还需要根据具体情况进行调整和优化。例如,可以增加多个Radius服务器实现负载均衡,提高系统的稳定性和可靠性。此外,也可以考虑使用其他操作系统或Radius服务器软件,例如FreeRADIUS等,以满足不同场景的需求。
在实际使用环境中,TP-LINK无线控制器TL-AC1000使用外部服务器进行Portal远程认证时,需搭建相应认证服务器。本文通过具体配置实例,指导使用Windows 2008 Server搭建Radius服务器实现Portal远程认证。
1、登录Windows 2008 Server操作系统,选择 服务器管理器 >> 角色 >> 添加角色。
2、进入 添加角色向导 >> 开始之前 ,点击 下一步。
3、进入 服务器角色,勾选 网络策略和访问服务 ,点击 下一步。
4、进入 网络策略和访问服务,点击 下一步 。
5、进入 角色服务,勾选 网络策略服务器,点击 下一步 。
6、进入 确认,点击 安装 。
7、安装完毕,点击 关闭 。
1、进入 开始 >> 管理工具 >> 计算机管理,选择 本地用户和组 >> 用户,右击选择 新用户 。
2、添加用户名、密码(本例为customer、customer),点击 创建 。
3、右击新建的用户,选择 属性 >> 拨入,网络访问权限选择为 允许访问,点击 应用>> 确定 。
3、右击 组,选择 新建组,设置组名(本例为portal),在成员选项中点击 添加 。
4、选择用户,将添加的用户(customer)添加到该组中,点击 创建。
1、进入 开始 >> 管理工具 >> 网络策略服务器,选择 用于拨号或VPN连接的RADIUS服务器,点击 配置VPN或拨号。
2、选择 拨号连接,点击 下一步 。
3、进入 指定拨号或VPN服务器,在RADIUS客户端选项中点击 添加 。
4、在地址(IP或DNS)一栏中输入AC无线控制器的IP地址,设定 共享机密,点击 确定 >> 下一步。
注意:此处“共享机密”需同AC中的“共享密钥”相同。
5、进入配置身份验证方法,勾选 MS-CHAP、MS-CHAP2 两种加密方式,点击 下一步 。
6、指定用户组,点击 添加 。
7、选择 高级 >> 立即查找,将之前建立的用户组(portal)添加进来,点击 确定 >> 确定 >> 下一步。
8、依次进入IP筛选器 >> 指定加密设置 >> 指定一个领域名称,无需设置,直接点击 下一步。
9、设置完成,点击 完成
通过以上配置,使用Windows 2008 Server操作系统成功搭建Radius服务器,可以作为Portal认证的外部认证服务器。
AC中需建立相应的服务器条目对应该服务器,点击参考:
