欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

windows2008server Cisco WLC 配置 NPS服务器

来源:本站整理 作者:佚名 时间:2017-09-06 TAG: 我要投稿

公司有个老旧的Windows 2008 Server。周末的时刻由于打了Windows的最新升级补丁成果周一间接挂了。豆子测验考试规复快照然则仍旧有问题。这个服务器上设置装备摆设了NPS, 主如果作为无线网和一些交换机登录验证用的。折腾了2个小时还没规复,因而豆子爽性从新设置装备摆设一个算了,究竟Windows 2008也是该镌汰的体系了。
找了一台现成的Windows 2008 R2的服务器,花了2个多小时设置装备摆设了一遍,测试无线网登录胜利。
根本步调以下所示。太简略根本的就略过了,把必要留意的处所标志一下省得忘怀:
装置设置装备摆设一个域内证书发表的服务器(装置IIS和ADCS)
筹备一个新的NPS服务器,装置对应的Feature
设置装备摆设证书模板和签发
改动组战略主动renew证书
设置装备摆设NPS服务器
设置装备摆设WLC
测试
前两个步调太简略,都是图形界面一起Next装置,就此略过。
第三步:
登录mmc,关上证书服务器,而后治理证书模板。选中 RAS and IAS Server 模板复制,对付新的证书取名叫做NPS

NPS模板的属性,依据本身必要设置。留意勾选 Publish certificate in Active Directory

勾选Autoenroll

兼容性假如不确定 就用默许的设置

而后在CA的界面,选中Certificate Template to Issue, 签发方才设置装备摆设的模板

接下来,必要设置装备摆设一些组战略,确保证书能够主动更新。
点开Default Domain Policy , 按次序选中ComputerConfiguration, Policies, Windows Settings, SecuritySettings,  Public Key Policies

接下来切换到NPS服务器,选中 Register Server in Active Directory

稍等半晌以后,在NPS服务器上治理员权限履行 gpupdate /force
切换回CA,检查证书能否曾经胜利签发。假如曾经签发胜利,到这一步阐明根本的NPS服务器情况曾经搭建好了

根本的情况搭建了,下一步便是设置装备摆设了。设置装备摆设文件我以前其实有备份,能够间接导入,不外这里为了完备,用领导再过一遍
设置装备摆设Radius便是两部分,起首设置装备摆设Radius Client,而后设置装备摆设对应的Policy
上面的客户端的设置装备摆设


上面是经由过程领导天生Policy




[1] [2]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载