Wilt u weten hoe u de Active Directory-verificatie configureert op de TP-LINK ARCHER C20 AC750? In deze zelfstudie laten we u zien hoe u de AC750-router configureert om gebruikers te verifiëren met behulp van het Radius-protocol in de Active Directory.

• TP-LINK ARCHER C20 AC750 – Version 5.0
• Windows 2012 R2

We gaan het Radius-protocol gebruiken om de Active Directory-verificatie uit te voeren.

In ons voorbeeld is het IP-adres van de Radius-server 192.168.0.200.

In ons voorbeeld is het AC750 IP-adres 192.168.0.1.

Uitrustingslijst

Hier vindt u de lijst met apparatuur die wordt gebruikt om deze zelfstudie te maken.

Deze link toont ook de softwarelijst die wordt gebruikt om deze zelfstudie te maken.

Zelfstudie – Installatie van RadiusServer op Windows

• IP – 192.168.0.200
• Operacional System – Windows 2012 R2
• Hostname – TECH-DC01
• Active Directory Domain: TECH.LOCAL

Open de toepassing Serverbeheer.

Open het menu Beheren en klik op Rollen en functies toevoegen.

Windows 2012 add role

Toegang tot het scherm Serverrollen, selecteer de optie Netwerkbeleid en Toegangsservice.

Klik op de knop Volgende.

Network Policy and Access Service

Klik op het volgende scherm op de knop Functies toevoegen.

network policy features

Klik op het scherm Rolservice op de volgende knop.

network policy server

Klik op het volgende scherm op de knop Installeren.

radius server installation on windows

U bent klaar met de installatie van de Radius-server op Windows 2012.

Zelfstudie Radius Server – Active Directory-integratie

Vervolgens moeten we ten minste 1 account aanmaken in de Active directory.

Het ADMIN-account wordt gebruikt om verbinding te maken met het draadloze netwerk van de AC750-router.

Open op de domeincontroller de toepassing met de naam: Active Directory Users and Computers

Maak een nieuw account in de container Gebruikers.

Zabbix active directory account

Een nieuw account maken met de naam: ADMIN

Wachtwoord geconfigureerd voor ADMIN: 123qwe123.

Dit account wordt gebruikt om verbinding te maken met het draadloze netwerk van de AC750-router.

active directory admin account
zabbix active directory admin properties

Gefeliciteerd, je hebt de vereiste Active Directory-accounts gemaakt.

Vervolgens moeten we ten minste 1 groep maken op de Active directory.

Open op de domeincontroller de toepassing met de naam: Active Directory Users and Computers

Maak een nieuwe groep in de container Gebruikers.

Grafana active directory group

Maak een nieuwe groep met de naam: WIRELESS-USERS.

Leden van deze groep kunnen verbinding maken met het draadloze netwerk van de AC750-router.

WIRELESS-USERS

Belangrijk! Voeg het ADMIN-account toe als lid van de groep DRAADLOZE GEBRUIKERS.

Wireless users Active directory

Gefeliciteerd, u hebt de vereiste Active Directory-groep gemaakt.

Zelfstudie radiusserver – Clientapparaten toevoegen

Open op de Radius-server de toepassing met de naam: Network Policy Server

U moet de Radius-server in de Active directory-database autoriseren.

Klik met de rechtermuisknop op NPS(LOKAAL) en selecteer de optie Server registreren in Active Directory.

authorize radius server on windows

Klik op het bevestigingsscherm op de knop OK.

Vervolgens moet u Radius-clients configureren.

Radiusclients zijn apparaten die verificatie mogen aanvragen van de Radius-server.

Belangrijk! Verwar Radius-clients niet met Radius-gebruikers.

Klik met de rechtermuisknop op de map Straalclients en selecteer de optie Nieuw.

Archer AC750 Active directory authentication

Hier is een voorbeeld van een client die is geconfigureerd om de AC750-router verbinding te laten maken met de Radius-server.

U moet de volgende configuratie instellen:

• Vriendelijke naam aan het apparaat – Voeg een beschrijving toe aan uw draadloze router.
• Ip-adres van het apparaat – IP-adres van uw AC750-router.
• Apparaat Gedeeld geheim – kamisama123.

Het gedeelde geheim wordt gebruikt om het apparaat te autoriseren om de Radius-server te gebruiken.

U bent klaar met de configuratie van de Radius-client.

Zelfstudie radiusserver – Een netwerkbeleid configureren

Nu moet u een netwerkpolity maken om verificatie toe te staan.

Klik met de rechtermuisknop op de map Netwerkbeleid en selecteer de optie Nieuw.

Voer een naam in het netwerkbeleid in en klik op de knop Volgende.

nps - network policy name

Klik op de knop Conditie toevoegen.

We gaan leden van de WIRELESS-USERS groep toestaan zich te authenticeren.

Selecteer de optie Gebruikersgroep en klik op de knop Toevoegen.

nps - user group condition

Klik op de knop Groepen toevoegen en zoek de groep GEBRUIKERS.

Windows radius Wireless users

Selecteer de optie Toegang verleend en klik op de knop Volgende.

Hierdoor kunnen leden van de groep DRAADLOZE GEBRUIKERS zich verifiëren op de Radius-server.

NPS Access granted

Selecteer in het scherm Verificatiemethoden de optie Onversleutelde verificatie (PAP, SPAP).

Radius server authentication method

Als de volgende waarschuwing wordt weergegeven, klikt u op de knop Nee.

NPS Warning message

Klik op de knop Volgende totdat het overzichtsscherm wordt weergegeven.

Controleer het configuratieoverzicht van de Radius-server en klik op de knop Voltooien.

Gefeliciteerd! U bent klaar met de configuratie van de Radius-server.

Archer C20 AC750 – Radiusverificatie

Open uw browser en voer het IP-adres van uw draadloze router in.

In ons voorbeeld is de volgende URL ingevoerd in de browser:

• http://192.168.0.1

De AC750-webinterface moet worden gepresenteerd.

Voer op het inlogscherm het beheerwachtwoord in.

ARCHER C6 - LOGIN SCREEN

Toegang tot het tabblad Geavanceerd boven aan het scherm.

ARCHER C6 - Advanced menu

Ga naar het menu DRAADLOZE en selecteer de optie DRAADLOZE INSTELLINGEN.

ARCHER C6 - Wireless menu

Voer op het scherm Draadloze instellingen de volgende configuratie uit:

• Draadloze radio inschakelen – Ja.
• Netwerknaam – Voer de gewenste SSID-naam in.
• Beveiliging – WPA2-Enterprise.
• Versie – WPA2-PSK.
• Encryptie – AES.
• Radiusserver IP – Het IP-adres van de Radius-server.
• Radiuspoort – 1812.
• Radiuswachtwoord – Het apparaat geheim geconfigureerd op de Radius-server.

Klik op de knop Opslaan.

Archer C6 AC1200 - Radius authentication

Probeer een apparaat aan te sluiten op het nieuwe draadloze netwerk.

Gebruik de gebruikersnaam en het wachtwoord die zijn geconfigureerd op de Radius-server.

In ons voorbeeld konden we verifiëren met behulp van de volgende referenties.

Copy to Clipboard

Gefeliciteerd, u hebt de Active Directory-verificatie op de AC750-router geconfigureerd.