Exit

Nachdem ich mich heute wieder mit dem Windows NPS Server fuer eine PEAP Authentifizierung beschaeftigen musste, habe ich hier mal die grobe Vorgehensweise dokumentiert.

    • PEAP Server Zertifikat installierenDas geht am besten ueber die Management Console (MMC) und das Certificate Snap-In. Dort kann dann via LDAP das Zertifikat ausgestellt werden. Eine genaue Anleitung enthaelt dieser Technet Artikel.Dazu ist es allerdings notwendig, dass ein Windows Server den Microsoft CA Service bereitstellt.
    • NPS Server Rolle installieren IAS oder NPS – unter beiden Begriffen wird eine Radius Implementierung von Microsoft verstanden die sogar noch etwas weiter geht und ein klein wenig Profiling ermoeglich.Installiert wird der Dienst ueber die Server Management Konsole als eigene Rolle. Die Installation an sich ist einfach und wird nur mit Next durchgeklickt.
    • NPS Server konfigurieren – ClientsAls erstes werden die Radius Clients konfiguriert. Das funktioniert – wie bei anderen Radius Servern auch – indem man die IP des Authenticators einstellt und einen gemeinsamen Schluessel vergibt. Dieser Schluessel wird dann auch fuer die Konfig vom Radius Server Switch, WLAN Controller, od. ae. gebraucht.

      Radius Clients

      Radius Clients

    • NPS Server konfigurieren – Network PoliciesDiese Policies bestehen aus Konditionen, Verbindungsanforderungen und Einstellungen.
      Network Policy - Uebersicht

      Network Policy – Uebersicht

      Network Policy - Konditionen

      Network Policy – Konditionen

      Network Policy - Anforderungen

      Network Policy – Anforderungen

      Network Policy - Einstellungen

      Network Policy – Einstellungen

      Network Policy - VSA

      Network Policy – VSA

      Network Policy - VSA Detail

      Network Policy – VSA Detail

      Diese Cisco VSA sendet die ID der WLAN SSID mit – weitere Infos hier

Leave a reply

Close
Go top