Active-Directory
使用 WPA2 Enterprise 設置 Wifi 時的 Radius 客戶端 IP 地址?
我已經接管了伺服器設置(作為我工作的一部分),它設置了以下內容:
- 使用威脅管理網關(用作防火牆)設置伺服器 - 192.168.1.1
- 具有域控制器角色的伺服器 - 192.168.1.10
- 具有 Radius 和 NAP 角色的伺服器 - 192.168.1.22
我查看了一些使用
802.1x
身份驗證設置無線網路的教程。在設置 Radius 客戶端的過程中,我需要提供一個 IP 地址。大多數教程(因為我沒有看過每一個教程或幫助文件)都將其連結到 Cisco 界面,但我沒有,而且我有點不知道該放什麼。
我需要嗎
- 輸入 Radius 伺服器的 IP或
- 輸入域控制器的 IP - 因為那是 Active Directory 所在的位置?
據我所知,這似乎是我的設置中用於驗證使用者身份的地方。我在 Mac OS 上收到此消息。
第一次遇到遠端訪問和 RADIUS 的術語可能會讓人感到困惑。
簡而言之:
使用者將憑據發送到遠端訪問伺服器(網路訪問伺服器)。這是您的無線接入點。(對於有線網路,接入伺服器是交換機,認證通常是MAC地址。)
然後,AP 或交換機充當RADIUS 客戶端,並將憑據傳遞給RADIUS 伺服器進行身份驗證和授權。(對於有線網路,交換機充當 RADIUS 客戶端。)網路策略伺服器在 Windows 中充當 RADIUS 伺服器。Linux 系統通常使用 FreeRADIUS。
如果使用者經過身份驗證(他們的使用者名和密碼匹配)並獲得授權(他們完全可以與網路交談),那麼 RADIUS 客戶端也會發送記帳資訊(他們登錄的時間和登錄時間)。