Radius Client IP-адрес при настройке Wi-Fi с WPA2 Enterprise?

Я взял на себя настройку сервера (как часть моей работы), которая заключается в следующем:

  1. Настройка сервера с помощью шлюза управления угрозами (в качестве брандмауэра) - 192.168.1.1
  2. Сервер с ролью контроллера домена - 192.168.1.10
  3. Сервер с ролями Radius и NAP - 192.168.1.22

Я посмотрел несколько руководств по настройке беспроводной сети с помощью 802.1x аутентификация. При прохождении процесса настройки клиента Radius мне нужно указать IP-адрес.

введите описание изображения здесь

Большинство (потому что я не видел каждый учебник или файл справки) учебников связывают это с интерфейсом Cisco, но я этого не делаю, и я немного застрял в том, что туда вставить.

Нужно ли мне

  1. введите IP-адрес сервера Radius или
  2. положить в IP контроллера домена - так как именно там живет Active Directory?

Насколько я могу судить, это похоже на то место, где в моей настройке есть пикап для аутентификации пользователей. Я получаю это сообщение на Mac OS.

введите описание изображения здесь

Источник

1 ответ

Решение

Терминология, касающаяся удаленного доступа и RADIUS, может сбивать с толку при первом запуске.

Короче:

Пользователь отправляет учетные данные на сервер удаленного доступа (сервер доступа к сети). Это ваша беспроводная точка доступа. (Для проводных сетей сервер доступа является коммутатором, а аутентификация обычно осуществляется по MAC-адресу.)

AP или коммутатор затем действует как клиент RADIUS и передает учетные данные на сервер RADIUS для аутентификации и авторизации. (Для проводных сетей коммутатор служит клиентом RADIUS.) Сервер сетевой политики работает в Windows как сервер RADIUS. Системы Linux обычно используют FreeRADIUS.

Если пользователь аутентифицирован (его имя и пароль совпадают) и авторизован (ему вообще разрешено общаться с сетью), тогда клиент RADIUS также отправляет учетную информацию (когда он вошел в систему и как долго).

Источник
Другие вопросы по тегам