我已经接管了一个服务器设置(作为我工作的一部分),其设置如下:
- 使用威胁管理网关(作为防火墙)的服务器设置 - 192.168.1.1
- 具有域控制器角色的服务器 - 192.168.1.10
- 具有 Radius 和 NAP 角色的服务器 - 192.168.1.22
我查看了一些使用802.1x身份验证设置无线网络的教程。在设置 Radius 客户端的过程中,我需要提供一个 IP 地址。
大多数教程(因为我没有看过每一个教程或帮助文件)都将其链接到 Cisco 界面,但我没有,而且我有点不知道该把什么放在那里。
我需要
- 输入 Radius 服务器的 IP或者
- 输入域控制器的 IP - 因为那是 Active Directory 所在的地方?
据我所知,这似乎是我设置中用于验证用户的拾取点。我在 Mac OS 上收到此消息。
答案1
第一次遇到远程访问和 RADIUS 相关的术语时,可能会感到困惑。
简而言之:
这用户发送凭证到远程访问服务器(网络访问服务器)。这是您的无线接入点。(对于有线网络,接入服务器是转变并且身份验证通常通过 MAC 地址进行。
然后,AP 或交换机充当RADIUS 客户端并将凭证传递给RADIUS 服务器进行身份验证和授权。(对于有线网络,交换机充当 RADIUS 客户端。)网络策略服务器在 Windows 中充当 RADIUS 服务器。Linux 系统通常使用 FreeRADIUS。
如果用户通过了身份验证(用户名和密码匹配)并获得授权(允许他们与网络通信),则 RADIUS 客户端还会发送会计信息(他们何时登录以及登录了多长时间)。