Gostaria de aprender como configurar a autenticação do Active Directory no TP-LINK ARCHER C20 AC750? Neste tutorial, vamos mostrar como configurar o roteador AC750 para autenticar os usuários usando o protocolo Radius no Active Directory.

• TP-LINK ARCHER C20 AC750 – Version 5.0
• Windows 2012 R2

Vamos usar o protocolo Radius para realizar a autenticação no Active Directory.

Em nosso exemplo, o endereço IP do servidor Radius é 192.168.0.200.

Em nosso exemplo, o endereço IP AC750 é 192.168.0.1.

Lista de equipamentos

Aqui você pode encontrar a lista de equipamentos usados para criar este tutorial.

Este link também mostrará a lista de software usada para criar este tutorial.

Tutorial – Instalação do servidor radius no Windows

• IP – 192.168.0.200
• Sistema Operacional – Windows 2012 R2
• Nome de host – TECH-DC01
• Domínio do AD: TECH.LOCAL

Abra o aplicativo Server Manager.

Acesse o menu Gerenciar e clique em Adicionar funções e recursos.

Windows 2012 add role

Acesse a tela de funções do Servidor, selecione a opção Política de Rede e Serviço de Acesso.

Clique no botão Avançar.

Network Policy and Access Service

Na tela a seguir, clique no botão Adicionar recursos.

network policy features

Na tela de serviço Role, clique no Botão Next.

network policy server

Na tela seguinte, clique no botão Instalar.

radius server installation on windows

Você terminou a instalação do servidor Radius no Windows 2012.

Tutorial Radius Server – Integração com Active directory

Em seguida, precisamos criar pelo menos 1 conta no Active Directory.

A conta ADMIN será usada para se conectar à rede sem fio do roteador AC750.

No controlador de domínio, abra o aplicativo chamado: Usuários e Computadores do Active Directory.

Crie uma nova conta dentro do contêiner usuários.

Zabbix active directory account

Crie uma nova conta chamada: ADMIN

Senha configurada para ADMIN: 123qwe123.

Esta conta será usada para se conectar à rede sem fio do roteador AC750.

active directory admin account
zabbix active directory admin properties

Parabéns, você criou as contas necessárias do Active Directory.

Em seguida, precisamos criar pelo menos 1 grupo no diretório Ativo.

No controlador de domínio, abra o aplicativo chamado: Usuários e Computadores do Active Directory.

Crie um novo grupo dentro do contêiner Usuários.

Grafana active directory group

Crie um novo grupo chamado: WIRELESS-USERS.

Os membros deste grupo poderão se conectar à rede sem fio do roteador AC750.

WIRELESS-USERS

Importante! Adicione a conta ADMIN como membro do grupo WIRELESS-USERS.

Wireless users Active directory

Parabéns, você criou os grupos do Active directory necessários.

Tutorial Radius Server – Adicionar dispositivos clientes

No servidor Radius, abra o aplicativo chamado: Servidor de Política de Rede

Você precisa autorizar o servidor Radius no Active Directory.

Clique com o botão direito de clicar em NPS(LOCAL) e selecionar o servidor De Registro na opção Active Directory.

authorize radius server on windows

Na tela de confirmação, clique no botão OK.

Em seguida, você precisa configurar clientes Radius.

Os clientes radius são dispositivos que serão autorizados a solicitar autenticação do servidor Radius.

Importante! Não confunda clientes radius com usuários do Radius.

Clique na pasta Radius Clients e selecione a nova opção.

Archer AC750 Active directory authentication

Aqui está um exemplo de um Cliente configurado para permitir que o roteador AC750 se conecte ao servidor Radius.

Você precisa definir a seguinte configuração:

• Nome amigável para o dispositivo – Adicione uma descrição ao seu roteador sem fio.
• Endereço IP do dispositivo – endereço IP do roteador AC750.
• Segredo compartilhado do dispositivo – kamisama123.

O segredo compartilhado será usado para autorizar o dispositivo a usar o servidor Radius.

Você terminou a configuração do cliente Radius.

Tutorial Radius Server – Configurar uma diretiva de rede

Agora, você precisa criar uma Política de Rede para permitir a autenticação.

Clique corretamente na pasta Políticas de Rede e selecione a nova opção.

Digite um nome na política da rede e clique no botão Next.

nps - network policy name

Clique no botão Adicionar condição.

Vamos permitir que os membros do grupo WIRELESS-USERS façam a autenticação.

Selecione a opção do grupo usuário e clique no botão Adicionar.

nps - user group condition

Clique no botão Adicionar grupos e localize o grupo WIRELESS-USERS.

Windows radius Wireless users

Selecione a opção Access concedida e clique no botão Next.

Isso permitirá que os membros do grupo WIRELESS-USERS se autentiquem no servidor Radius.

NPS Access granted

Na tela métodos de autenticação, selecione a opção autenticação não criptografada (PAP, SPAP).

Radius server authentication method

Se o aviso a seguir for apresentado, clique no botão Não.

NPS Warning message

Clique no botão Seguinte até que a tela de resumo seja exibida.

Verifique o resumo da configuração do servidor Radius e clique no botão Acabamento.

Parabéns! Você terminou a configuração do servidor Radius.

Archer C20 AC750 – Autenticação de raio

Abra seu navegador e digite o endereço IP do seu roteador sem fio.

Em nosso exemplo, a seguinte URL foi inserida no Navegador:

• http://192.168.0.1

A interface web AC750 deve ser apresentada.

Na tela de login, digite a senha de gerenciamento.

ARCHER C6 - LOGIN SCREEN

Acesse a guia Avançado na parte superior da tela.

ARCHER C6 - Advanced menu

Acesse o menu WIRELESS e selecione a opção CONFIGURAÇÕES SEM FIO.

ARCHER C6 - Wireless menu

Na tela de configurações sem fio, execute a seguinte configuração:

• Ativar rádio sem fio – Sim.
• Nome da rede – digite o nome SSID desejado.
• Segurança – WPA2-Enterprise.
• Versão – WPA2-PSK.
• Criptografia – AES.
• IP do servidor Radius – O endereço IP do servidor Radius.
• Porta Radius – 1812.
• Senha do Radius – O segredo do dispositivo configurado no servidor Radius.

Clique no botão Salvar.

Archer C6 AC1200 - Radius authentication

Tente conectar um dispositivo à nova rede sem fio.

Use o nome de usuário e a senha configurados no servidor Radius.

Em nosso exemplo, conseguimos autenticar usando as seguintes credenciais.

Copy to Clipboard

Parabéns, você configurou a autenticação do Active Directory no roteador AC750.