Vil du have mere at vide om, hvordan du konfigurerer Active Directory-godkendelsen på TP-LINK ARCHER C20 AC750? I dette selvstudium skal vi vise dig, hvordan du konfigurerer AC750-routeren til at godkende brugere, der bruger Radius-protokollen på Active Directory.

• TP-LINK ARCHER C20 AC750 – Version 5.0
• Windows 2012 R2

Vi vil bruge Radius-protokollen til at udføre Active Directory-godkendelsen.

I vores eksempel er Radius-serverens IP-adresse 192.168.0.200.

I vores eksempel er AC750 IP-adressen 192.168.0.1.

Liste over udstyr

Her kan du finde listen over udstyr, der bruges til at oprette denne tutorial.

Dette link viser også den softwareliste, der bruges til at oprette dette selvstudium.

Selvstudium – Installation af Radius Server i Windows

• IP – 192.168.0.200
• Operacional System – Windows 2012 R2
• Hostname – TECH-DC01
• Active Directory Domain: TECH.LOCAL

Åbn programmet Serverstyring.

Få adgang til menuen Administrer, og klik på Tilføj roller og funktioner.

Få adgang til skærmbilledet Serverroller, skal du vælge indstillingen Netværkspolitik og adgangstjeneste.

Klik på knappen Næste.

Klik på knappen Tilføj funktioner på følgende skærmbillede.

Klik på knappen Næste på skærmbilledet Rolletjeneste.

På næste skærmbillede skal du klikke på knappen Installer.

Du er færdig med installationen af Radius-serveren på Windows 2012.

Selvstudium Radius Server – Aktiv Mappe Integration

Dernæst skal vi oprette mindst én konto i Active Directory.

ADMIN-kontoen bruges til at oprette forbindelse til AC750-routerens trådløse netværk.

Åbn programmet med navnet: Active Directory-brugere og -computere på domænecontrolleren

Opret en ny konto i objektbeholderen Brugere.

Opret en ny konto med navnet: ADMIN

Adgangskode konfigureret til ADMIN: 123qwe123.

Denne konto vil blive brugt til at oprette forbindelse til det trådløse netværk af AC750 routeren.

Tillykke, du har oprettet de nødvendige Active Directory-konti.

Dernæst skal vi oprette mindst én gruppe i Active Directory.

Åbn programmet med navnet: Active Directory-brugere og -computere på domænecontrolleren

Opret en ny gruppe i objektbeholderen Brugere.

Opret en ny gruppe med navnet: WIRELESS-USERS.

Medlemmer af denne gruppe vil kunne oprette forbindelse til AC750-routerens trådløse netværk.

WIRELESS-USERS

Vigtigt! Tilføj ADMIN-kontoen som medlem af gruppen WIRELESS-USERS.

Wireless users Active directory

Tillykke, du har oprettet den nødvendige Active Directory-gruppe.

Radius Server til selvstudium – Tilføj klientenheder

Åbn programmet med navnet: Network Policy Server på Radius-serveren

Du skal godkende Radius-serveren i Active Directory-databasen.

Højreklik på NPS(LOCAL), og vælg indstillingen Registrer server i Active Directory.

Klik på KNAPPEN OK på bekræftelsesskærmen.

Derefter skal du konfigurere Radius-klienter.

Radius-klienter er enheder, der kan anmode om godkendelse fra Radius-serveren.

Vigtigt! Må ikke forveksle Radius-kunder med Radius-brugere.

Højreklik på mappen Radius-klienter, og vælg indstillingen Ny.

Archer AC750 Active directory authentication

Her er et eksempel på en klient, der er konfigureret til at tillade AC750-routeren at oprette forbindelse til Radius-serveren.

Du skal angive følgende konfiguration:

• Venligt navn til enheden – Tilføj en beskrivelse til din trådløse router.
• Enheds-IP-adresse – IP-adressen på din AC750-router.
• Enhed delt hemmelighed – kamisama123.

Den delte hemmelighed vil blive brugt til at godkende enheden til at bruge Radius-serveren.

Du er færdig med konfigurationen af Radius-klienten.

Radius-selvstudium Server – Konfigurer en netværkspolitik

Nu skal du oprette en netværkspolity for at tillade godkendelse.

Højreklik på mappen Netværkspolitikker, og vælg indstillingen Ny.

Skriv et navn til netværkspolitikken, og klik på knappen Næste.

Klik på knappen Tilføj betingelse.

Vi vil tillade medlemmer af WIRELESS-BRUGERE gruppe til at godkende.

Vælg indstillingen Brugergruppe, og klik på knappen Tilføj.

Klik på knappen Tilføj grupper, og find gruppen WIRELESS-USERS.

Windows radius Wireless users

Vælg indstillingen Adgang tildelt, og klik på knappen Næste.

Dette vil gøre det muligt for medlemmer af WIRELESS-USERS-gruppen at godkende på Radius-serveren.

Vælg indstillingen Ikke-krypteret godkendelse (PAP, SPAP) på skærmbilledet Godkendelsesmetoder.

Hvis følgende advarsel vises, skal du klikke på knappen Nej.

Klik på knappen Næste, indtil oversigtsskærmen vises.

Kontroller konfigurationsoversigten for Radius-serveren, og klik på knappen Udfør.

Tillykke! Du er færdig med konfigurationen af Radius-serveren.

Archer C20 AC750 – Radius-godkendelse

Åbn din browser, og angiv IP-adressen på den trådløse router.

I vores eksempel blev følgende webadresse indtastet i browseren:

• http://192.168.0.1

AC750-webgrænsefladen skal præsenteres.

Angiv adgangskoden til administration på logonskærmen.

Få adgang til fanen Avanceret øverst på skærmen.

Få adgang til menuen TRÅDLØS, og vælg indstillingen TRÅDLØSE INDSTILLINGER.

Udfør følgende konfiguration på skærmbilledet Trådløse indstillinger:

• Aktiver trådløs radio – Ja.
• Netværksnavn – Angiv det ønskede SSID-navn.
• Sikkerhed – WPA2-Enterprise.
• Version – WPA2-PSK.
• Kryptering – AES.
• Radius server IP – IP-adressen på Radius-serveren.
• Radius port – 1812.
• Adgangskode til Radius – Enheden hemmelighed konfigureret på Radius-serveren.

Klik på knappen Gem.

Archer C6 AC1200 - Radius authentication

Prøv at slutte en enhed til det nye trådløse netværk.

Brug det brugernavn og den adgangskode, der er konfigureret på Radius-serveren.

I vores eksempel kunne vi godkende ved hjælp af følgende legitimationsoplysninger.

Copy to Clipboard

Tillykke, du har konfigureret Active Directory-godkendelsen på AC750-routeren.