Назад | Перейти на главную страницу

IP-адрес клиента Radius при настройке Wi-Fi с WPA2 Enterprise?

Я взял на себя настройку сервера (как часть моей работы), которая включает следующие настройки:

  1. Настройка сервера со шлюзом управления угрозами (служащим межсетевым экраном) - 192.168.1.1
  2. Сервер с ролью контроллера домена - 192.168.1.10
  3. Сервер с ролями Radius и NAP - 192.168.1.22

Я просмотрел несколько руководств по настройке беспроводной сети с помощью 802.1x аутентификация. При настройке Radius Client мне нужно указать IP-адрес.

Большинство (потому что я не видел все руководства или файлы справки) руководств связывают это с интерфейсом Cisco, но я не знаю, и я немного застрял в том, что туда добавить.

Нужно ли мне

  1. введите IP-адрес Radius Server или
  2. вставьте IP-адрес контроллера домена - поскольку именно там живет Active Directory?

Насколько я могу судить, это то место, где находится пикап в моей настройке для аутентификации пользователей. Я получаю это сообщение в Mac OS.

Терминология, связанная с удаленным доступом и RADIUS, может ввести вас в заблуждение, когда вы впервые столкнетесь с этим.

Коротко:

В пользователь отправляет учетные данные в сервер удаленного доступа (сервер доступа к сети). Это ваша точка беспроводного доступа. (Для проводных сетей сервер доступа переключатель а аутентификация обычно выполняется по MAC-адресу.)

Тогда точка доступа или коммутатор действует как Клиент RADIUS, и передает учетные данные RADIUS сервер для аутентификации и авторизации. (Для проводных сетей коммутатор служит клиентом RADIUS.) Сервер политики сети функционирует как сервер RADIUS в Windows. В системах Linux обычно используется FreeRADIUS.

Если пользователь аутентифицирован (их имя пользователя и пароль совпадают) и авторизован (ему вообще разрешено разговаривать с сетью), то клиент RADIUS также отправляет учетную информацию (когда они вошли в систему и как долго).