Haluatko oppia määrittämään Active Directory -todennuksen TP-LINK ARCHER C20 AC750 :ssä? Tässä opetusohjelmassa näytämme sinulle, miten AC750-reititin määritetään todentamaan käyttäjät Active Directoryn Radius-protokollan avulla.

• TP-LINK ARCHER C20 AC750 - Version 5.0
• Windows 2012 R2

Käytämme Radius-protokollaa Active Directory -todennuksen suorittamiseen.

Esimerkissämme Radius-palvelimen IP-osoite on 192.168.0.200.

Esimerkissämme AC750 IP-osoite on 192.168.0.1.

Laiteluettelo

Täältä löydät luettelon laitteista, joita käytetään tämän opetusohjelman luomiseen.

Tämä linkki näyttää myös tämän opetusohjelman luomiseen käytetyn ohjelmistoluettelon.

TPLINK - Aiheeseen liittyvä opetusohjelma:

Tällä sivulla tarjoamme nopean pääsyn luetteloon opetusohjelmia, jotka liittyvät TP-LINK AC750.

Opetusohjelma - Radius Serverin asennus Windowsiin

• IP - 192.168.0.200
• Operacional System - Windows 2012 R2
• Hostname - TECH-DC01
• Active Directory Domain: TECH.LOCAL

Avaa Server Manager -sovellus.

Siirry Hallinta-valikkoon ja napsauta Lisää rooleja ja ominaisuuksia.

Avaa Palvelinroolit-näyttö, valitse Verkkokäytäntö ja Käyttöpalvelu -vaihtoehto.

Napsauta Seuraava-painiketta.

Napsauta seuraavassa näytössä Lisää ominaisuuksia -painiketta.

Napsauta Roolipalvelu-näytössä Seuraava-painiketta.

Napsauta seuraavassa näytössä Asenna-painiketta.

Olet lopettanut Radius-palvelimen asennuksen Windows 2012:een.

Opetusohjelman sädepalvelin - Active Directory -integrointi

Seuraavaksi meidän on luotava vähintään yksi tili Active-hakemistoon.

ADMIN-tiliä käytetään yhteyden muodostamiseen AC750-reitittimen langattomaan verkkoon.

Avaa toimialueen ohjauskoneessa sovellus nimeltä: Active Directoryn käyttäjät ja tietokoneet

Luo uusi tili Käyttäjät-säilöön.

Luo uusi tili nimeltä: ADMIN

Adminille määritetty salasana: 123qwe123.

Tätä tiliä käytetään yhteyden muodostamiseen AC750-reitittimen langattomaan verkkoon.

Onnittelut, olet luonut tarvittavat Active Directory -tilit.

Seuraavaksi meidän on luotava vähintään yksi ryhmä Active-hakemistoon.

Avaa toimialueen ohjauskoneessa sovellus nimeltä: Active Directoryn käyttäjät ja tietokoneet

Luo uusi ryhmä Käyttäjät-säilöön.

Luo uusi ryhmä nimeltä WIRELESS-USERS.

Tämän ryhmän jäsenet voivat muodostaa yhteyden AC750-reitittimen langattomaan verkkoon.

WIRELESS-USERS

Tärkeää! Lisää JÄRJESTELMÄNVALVOJA-tili WIRELESS-USERS-ryhmän jäseneksi.

Wireless users Active directory

Onnittelut, olet luonut tarvittavan Active Directory -ryhmän.

Opetusohjelman sädepalvelin - Lisää asiakaslaitteita

Avaa Radius-palvelimessa sovellus nimeltä: Verkkokäytäntöpalvelin

Sinun on valtuutettävä Active directory -tietokannan Radius-palvelin.

Napsauta hiiren kakkospainikkeella NPS(LOCAL) ja valitse Rekisteröi palvelin Active Directoryssa -vaihtoehto.

Napsauta vahvistusnäytössä OK-painiketta.

Seuraavaksi sinun on määritettävä Radius-asiakkaat.

Sädeasiakkaat ovat laitteita, jotka voivat pyytää todennusta Radius-palvelimelta.

Tärkeää! Älä sekoita Radius-asiakkaita Radius-käyttäjiin.

Napsauta Hiiren kakkospainikkeella Radius Clients -kansiota ja valitse Uusi-vaihtoehto.

Archer AC750 Active directory authentication

Tässä on esimerkki asiakkaasta, joka on määritetty sallimaan AC750-reitittimen muodostaa yhteys Radius-palvelimeen.

Sinun on asetettava seuraavat määritykset:

• Laitteen kutsuman nimi - Lisää kuvaus langattomaan reitittimeen.
• Laitteen IP-osoite - AC750-reitittimen IP-osoite.
• Laite Jaettu salaisuus - kamisama123.

Jaettua salaisuutta käytetään valtuuttamaan laite käyttämään Radius-palvelinta.

Olet saanut Radius-asiakasmäärityksen valmiiksi.

Opetusohjelman sädepalvelin - Verkkokäytännön määrittäminen

Nyt sinun on luotava verkkopolititeetti todennuksen sallimiseksi.

Napsauta Verkkokäytännöt-kansiota hiiren kakkospainikkeella ja valitse Uusi-vaihtoehto.

Kirjoita verkkokäytännön nimi ja napsauta Seuraava-painiketta.

Napsauta Lisää ehto -painiketta.

Sallimme WIRELESS-USERS-ryhmän jäsenten todentaa.

Valitse Käyttäjäryhmä-vaihtoehto ja napsauta Lisää-painiketta.

Napsauta Lisää ryhmiä -painiketta ja etsi WIRELESS-USERS-ryhmä.

Windows radius Wireless users

Valitse Accessin myöntämä vaihtoehto ja napsauta Seuraava-painiketta.

Näin WIRELESS-USERS-ryhmän jäsenet voivat todentaa Radius-palvelimessa.

Valitse Todennusmenetelmät-näytössä Salaamaton todennus (PAP, SPAP) -vaihtoehto.

Jos seuraava varoitus tulee näyttöön, napsauta Ei-painiketta.

Napsauta Seuraava-painiketta, kunnes yhteenvetonäyttö tulee näkyviin.

Tarkista Radius-palvelimen kokoonpanoyhteenveto ja napsauta Valmis-painiketta.

Onnittelen! Radius-palvelimen määritys on valmis.

Archer C20 AC750 - Sädetodennus

Avaa selain ja kirjoita langattoman reitittimen IP-osoite.

Esimerkissämme selaimeen syötettiin seuraava URL-osoite:

• http://192.168.0.1

AC750-verkkoliitäntä on esitettävä.

Kirjoita hallintasalasana kirjautumisnäyttöön.

Siirry näytön yläreunassa näyttöön valittuun Lisäasetukset-välilehteen.

Avaa LANGATON-valikko ja valitse LANGATTOMAT ASETUKSET -vaihtoehto.

Suorita Langattomat asetukset -näytössä seuraavat määritykset:

• Ota langaton radio käyttöön - Kyllä.
• Verkon nimi - Kirjoita haluamasi SSID-nimi.
• Suojaus - WPA2-Enterprise.
• Versio - WPA2-PSK.
• Salaus - AES.
• Sädepalvelimen IP - Radius-palvelimen IP-osoite.
• Sädeportti - 1812.
• Sädesalasana - Radius-palvelimelle määritetty laitteen salaisuus.

Napsauta Tallenna-painiketta.

Archer C6 AC1200 - Radius authentication

Yritä yhdistää laite uuteen langattomaan verkkoon.

Käytä Radius-palvelimessa määritettyä käyttäjänimeä ja salasanaa.

Esimerkissämme pystyimme todentamaan seuraavilla tunnistetiedoilla.

Copy to Clipboard

Onneksi olkoon, olet määrittänyt Active Directory -todennuksen AC750-reitittimessä.