¿Cómo configurar el NPS para administrar la autenticación RADIUS con Omada Controller?

NPS en Windows Server puede funcionar como servidor RADIUS para administrar la autenticación RADIUS con Omada Controller. Como se muestra a continuación, NPS puede realizar una autenticación centralizada para conexiones inalámbricas cuando actúa como un servidor RADIUS. Este artículo le presentará cómo configurar el NPS en Windows Server 2012 R2 para que funcione con el controlador Omada.

De forma predeterminada, no hay servicios de red en Windows Server. Entonces necesitamos agregar roles manualmente para implementar la función correspondiente. Además de NPS, también necesitamos instalar Servicios de dominio de Active Directory y Servicios de certificados de Active Directory. Solo de esta manera, NPS puede autenticar cuentas de usuario. Por lo tanto, lo describiremos en los siguientes pasos:

· Instalar el servicio de dominio de Active Directory

· Instalar servicios de certificados de Active Directory

· Instalar políticas de red y servicios de acceso

· Crear Grupo y Usuario

· Configurar clientes RADIUS y políticas de red

· Ejemplo del Servidor RADIUS Externo.

I. Instalar servicios de dominio de Active Directory

NPS debe estar registrado en Active Directory para que tenga permiso para leer las propiedades de acceso telefónico de las cuentas de usuario durante el proceso de autorización. Por lo tanto, primero debemos instalar Active Directory DS y promoverlo a un controlador de dominio.

II. Instalar servicios de certificados de Active Directory

Además de Active Directory DS, necesitamos instalar los servicios de certificados de Active Directory. Después de la instalación, emitirá un certificado para Active Directory DC y Windows Server.

Nota: Si no emite el certificado para Windows Server, debemos solicitar un certificado para Windows Server de la CA para garantizar el cifrado SSL.

III. Instalar políticas de red y servicios de acceso

Vaya al Administrador del servidor para instalar Política de red y Servicios de acceso. Después de eso, debemos registrar el NPS en Active Directory DS para que tenga permiso para acceder a la cuenta y la información del usuario mientras procesa las solicitudes de conexión.

IV. Crear grupo y usuario

Después de instalar Active Directory DS, vaya al Centro de administración de Active Directory para crear un grupo y agregar nuevos usuarios a este grupo. (Estos usuarios se utilizan para iniciar sesión y acceder a Internet).

No olvide cambiar la propiedad de marcación a "Controlar el acceso a través del servidor de políticas de red" para permitir que los usuarios de este grupo accedan a la red a través de la política de red NPS.

V. Configurar clientes RADIUS y políticas de red

El cliente RADIUS puede crear mensajes de solicitud de acceso RADIUS y reenviarlos al servidor RADIUS. Para configurar NPS como un servidor RADIUS, debemos configurar los clientes RADIUS y la política de red.

Para agregar el EAP como cliente, ingrese la dirección IP del dispositivo y asígnele el nombre descriptivo "tplink_nps" e ingrese manualmente un "Secreto compartido". El secreto compartido se utiliza para verificar que el cliente RADIUS puede procesar solicitudes de autenticación a través del servidor RADIUS.

Nota: El rol de Radius Client se transfiere de EAP a Omada Controller desde Controller 3.1.4.

Para que sea compatible con WPA-Enterprise y el portal RADIUS, debemos habilitar “Autenticación sin cifrar (PAP, SPAP)” al configurar las políticas de red.

VI. Ejemplo del servidor RADIUS externo

Después de instalarlo y configurarlo en Windows Server, NPS puede funcionar como un servidor RADIUS. Aquí tomamos el portal del servidor RADIUS externo como ejemplo, usamos NPS para autenticar a los usuarios que se conectan al SSID del portal.

· IP del servidor RADIUS: dirección IP del servidor de Windows;· Puerto RADIUS: El puerto predeterminado es 1812;

· RADIUS Password: It is the shared secret that we input the RADIUS Client page.

Después de configurar el portal, podemos conectarnos al SSID del portal, ingresar el nombre de usuario y la contraseña, y luego podremos acceder a Internet.