Gostaria de aprender a realizar uma instalação do servidor radius no Windows 2012? Neste tutorial, vamos mostrar como instalar e configurar o serviço Radius no servidor Windows.

• Windows 2012 R2
• Serviço de Política de Rede e Acesso

Em nosso exemplo, o servidor Radius usa o endereço IP 192.168.0.50.

Em nosso exemplo, um Switch de rede usa o endereço IP 192.168.0.10.

Em nosso exemplo, um Desktop executando o Windows 10 usa o endereço IP 192.168.0.20.

Tanto o Switch de rede quanto o Desktop querem autenticar no banco de dados Radius.

Lista de reprodução do Windows:

Nesta página, oferecemos acesso rápido a uma lista de vídeos relacionados à instalação do Windows.

Não se esqueça de assinar nosso canal no Youtube chamado FKIT.

Tutorial relacionado ao Windows:

Nesta página, oferecemos acesso rápido a uma lista de tutoriais relacionados ao Windows.

Tutorial – Instalação do servidor radius no Windows

Abra o aplicativo Server Manager.

Acesse o menu Gerenciar e clique em Adicionar funções e recursos.

Windows 2012 add role

Acesse a tela de funções do Servidor, selecione a opção Política de Rede e Serviço de Acesso.

Clique no botão Avançar.

Network Policy and Access Service

Na tela a seguir, clique no botão Adicionar recursos.

network policy features

Na tela de serviço Role, clique no Botão Next.

network policy server

Na tela seguinte, clique no botão Instalar.

radius server installation on windows

Você terminou a instalação do servidor Radius no Windows 2012.

Tutorial Radius Server – Integração com Active directory

Em seguida, você precisa criar um grupo de usuários autorizados para autenticar usando o Radius.

O grupo RADIUS-USERS listará as contas de usuário que podem autenticar no servidor Radius.

No controlador de domínio, abra o aplicativo chamado: Usuários e Computadores do Active Directory.

Crie um novo grupo dentro do contêiner Usuários.

Grafana active directory group

Crie um novo grupo chamado RADIUS-USERS.

Os membros deste grupo poderão autenticar no servidor Radius.

Active Directory Radius group

Também criaremos 2 contas de usuário para testar nossa configuração.

Crie uma nova conta de usuário dentro do contêiner Usuários.

Zabbix active directory account

Crie uma nova conta de usuário chamada VEGETA

A conta de usuário Vegeta será autorizada a autenticar no servidor Radius.

active directory user account

Defina a conta de usuário Vegeta como membro do grupo RADIUS-USERS.

active directory radius users

Em seguida, crie uma nova conta de usuário chamada GOKU

A conta de usuário Goku não será membro do grupo RADIUS-USERS.

A conta de usuário Goku não poderá autenticar no servidor Radius.

active directory user account

Em nosso exemplo, os membros do RADIUS-USERS podem autenticar no servidor Radius.

Em nosso exemplo, a conta de usuário Vegeta é um membro do grupo RADIUS-USERS.

Em nosso exemplo, a conta de usuário Goku não é um membro do grupo RADIUS-USERS.

Você terminou a configuração de Active Directory necessária.

Tutorial Radius Server – Adicionar dispositivos clientes

No servidor Radius, abra o aplicativo chamado: Servidor de Política de Rede

Você precisa autorizar o servidor Radius no Active Directory.

Clique com o botão direito de clicar em NPS(LOCAL) e selecionar o servidor De Registro na opção Active Directory.

authorize radius server on windows

Na tela de confirmação, clique no botão OK.

Em seguida, você precisa configurar clientes Radius.

Os clientes radius são dispositivos que serão autorizados a solicitar autenticação do servidor Radius.

Importante! Não confunda clientes radius com usuários do Radius.

Clique na pasta Radius Clients e selecione a nova opção.

NPS Radius Client - Switch

Aqui está um exemplo de um cliente configurado para permitir que um switch Cisco se conecte ao servidor Radius.

Você precisa definir a seguinte configuração:

• Nome amigável para o dispositivo.
• Endereço IP do dispositivo
• Dispositivo compartilhado em segredo.

O segredo compartilhado será usado para autorizar o dispositivo a usar o servidor Radius.

Adicione outro dispositivo cliente, defina o endereço IP do seu Desktop e o kamisma123 secreto compartilhado.

NPS Test Radius Client

Você terminou a configuração do cliente Radius.

Tutorial Radius Server – Configurar uma diretiva de rede

Agora, você precisa criar uma Política de Rede para permitir a autenticação.

Clique corretamente na pasta Políticas de Rede e selecione a nova opção.

Digite um nome na política da rede e clique no botão Next.

nps - network policy name

Clique no botão Adicionar condição.

Vamos permitir que os membros do grupo RADIUS-SERS se autuem.

NPS Radius server conditions

Selecione a opção do grupo usuário e clique no botão Adicionar.

nps - user group condition

Clique no botão Adicionar grupos e localize o grupo RADIUS-USERS.

nps - radius users

Selecione a opção Access concedida e clique no botão Next.

Isso permitirá que os membros do grupo RADIUS-USERS se autuem no servidor Radius.

NPS Access granted

Na tela métodos de autenticação, selecione a opção autenticação não criptografada (PAP, SPAP).

Radius server authentication method

Se o aviso a seguir for apresentado, clique no botão Não.

NPS Warning message

Verifique o resumo da configuração do servidor Radius e clique no botão Acabamento.

NPS Radius Server Configuration Summary

Parabéns! Você terminou a configuração do servidor Radius.

Tutorial Radius Server – Teste de Autenticação

Teste sua autenticação de raio em sua área de trabalho usando o software NTRadPing.

O dispositivo que executa o software NTRadPing deve ser configurado como um cliente Radius no servidor Radius.

Aqui está um exemplo de teste de autenticação radius.

NTRADPING Windows Radius server

Em nosso exemplo, usamos nossa Área de Trabalho como o dispositivo cliente Radius.

Em nosso exemplo, a conta de usuário Vegeta foi capaz de autenticar no servidor Radius.

NTRADPING Failed authentication test

Em nosso exemplo, a conta de usuário Goku não foi capaz de autenticar no servidor Radius.

A conta de usuário Goku não é membro do grupo RADIUS-USERS no Active Directory.