Para quem possui uma rede corporativa com alguns APs para distribuir wirelless o simples uso de chave wep, wpa ou wpa2 pode não ser suficiente ou até mesmo para um provedor de internet distribuída por meio de antenas com as NanoStation da ubiquit ou até mesmo antenas TP-Ljnk, nesses casos é necessário servidores Radius. A única coisa que deve ser observada é se a antena a ser usada ofere opção de autenticação por meio de servidor Radius. O Windows Server 2008 R2, e acredido que também outras versões, oferece recurso para isso, inclusive integrado ao Active Directory. Neste post será relatado as experiências adquiridas durante a implantação do serviço. No exemplo será usado uma antena TP-LINK TL-WA5210G.
1º) Passo: Instalar as funções necessárias no Windows Server 2008 R2. As funções são:
a) Serviços de Domínio e Active Directory;
b) Serviços de certificado do Active Directory;
c) Serviços de Acesso e diretiva de rede;
e) Servidor WEB (IIS);
Faça a instalação de todas as funções e configure de acordo com a infra estrutura de sua rede.
2º) Passo: Gerar um certificado do Servidor usando o IIS:
a) Abra o IIS e clique sobre o servidor. Na opções do quadro central de dois cliques em "Certificados de Servidor";
c) Clique em "Criar certificado de domínio" e siga as orientações;
3º Passo: Configurar o Servidor de Diretiva de Rede.
Essa é uma etapa mais complexa do processo mas pode ser feito com facilidade. Na tela inicial que abrir basta escolher uma configuração padrão e inciar o processo conforme oriente o snap-in. Nesse caso a configuração seria a "Servidor RADIUS para conexões 802.1x com/Sem fio".
Feito todas as configurações por meio do assistente cabe ressaltar o seguinte. Deve ser usado o certificado gerado pelo IIS. Caso não tenha usado, o mesmo pode ser alterado dentro do Snap-in do Servidor de Diretiva de Rede em Diretivas\Diretivas de Rede\Conexões sem Fio seguras.
Na aba restrições selecione o método de autenticação e clique em editar como figura abaixo e escolha o certificado:
 | |||||
| Configurando certificado |
Também é necessário inserir condições de acesso que limitem as pessoas que poderão logar no servidor RADIUS. Isso pode ser feito por meio dos grupos do próprio Active Directory. Veja exemplo na tela abaixo:
 |
| Configurando condições de acesso |
Na tela acima, apenas os usuário do grupo Admin. de domínio poderão se logar no servidor RADIUS.
-->
Ainda no servidor de Diretiva de Rede é necessário configurar os Clientes RADIUS. Esses clientes são as antenas que usarão o servidor para verificar as credenciais dos usuários. Feito isso e estabelecido a palavra chave para comunicação entre Cliente e servidor, agora basta configurar a antena para acessar o servidor.
4º Passo: Configurando as antenas para enviar solicitação de logon para servidor RADIUS:
Este passo é simples, basta informar o IP, porta e a palavra chave e o processo está concluído.
 | |
| Configurando cliente RADIUS |
Seria isso, agora quando o usuário tentar usar a tetar usar a Wirelless será solicitado usuário e senha.
Claudir Pereira dos Santos
Matelândia, 24/10/2012.
Nenhum comentário:
Postar um comentário