Vill du lära dig hur du konfigurerar Active Directory-autentiseringen på TP-LINK ARCHER C6 AC1200? I den här självstudien ska vi visa hur du konfigurerar AC1200-routern så att användare autentiseras med radius-protokollet på Active Directory.

• TP-LINK ARCHER C6 AC1200 – Version 2.0
• Windows 2012 R2

Vi ska använda Radius-protokollet för att utföra Active Directory-autentiseringen.

I vårt exempel är Radius-serverns IP-adress 192.168.0.200.

I vårt exempel är IP-adressen AC1200 192.168.0.1.

Maskinvarulista:

I följande avsnitt presenteras listan över utrustning som används för att skapa den här självstudien.

Varje del av hårdvara som anges ovan finns på Amazon webbplats.

Självstudie – Radius Server-installation i Windows

• IP – 192.168.0.200
• Operacional System – Windows 2012 R2
• Hostname – TECH-DC01
• Active Directory Domain: TECH.LOCAL

Öppna serverhanterarens program.

Få tillgång till Hantera-menyn och klicka på Lägg till roller och funktioner.

Få åtkomst till skärmen Serverroller, välj alternativet Nätverksprincip och Åtkomsttjänst.

Klicka på knappen Nästa.

På följande skärm klickar du på knappen Lägg till funktioner.

På rolltjänstskärmen klickar du på Nästa knapp.

På nästa skärm, klicka på knappen Installera.

Du har avslutat Radius-serverinstallationen på Windows 2012.

Självstudierad radius-server – Active Directory-integrering

Därefter måste vi skapa minst 1 konto på Active directory.

ADMIN-kontot kommer att användas för att ansluta till det trådlösa nätverket av AC1200-routern.

Öppna programmet med namnet på domänkontrollanten: Active Directory – användare och datorer

Skapa ett nytt konto inuti behållaren Användare.

Skapa ett nytt konto med namnet: ADMIN

Lösenord konfigurerat till ADMIN: 123qwe123.

Det här kontot kommer att användas för att ansluta till det trådlösa nätverket av AC1200-routern.

Grattis, du har skapat de nödvändiga Active Directory-kontona.

Därefter måste vi skapa minst 1 grupp på Active directory.

Öppna programmet med namnet på domänkontrollanten: Active Directory – användare och datorer

Skapa en ny grupp inuti behållaren Användare.

Skapa en ny grupp med namnet: WIRELESS-USERS.

Medlemmar i denna grupp kommer att kunna ansluta till det trådlösa nätverket av AC1200 routern.

WIRELESS-USERS

Viktigt! Lägg till ADMIN-kontot som medlem i gruppen TRÅDLÖSA användare.

Wireless users Active directory

Grattis, du har skapat den nödvändiga Active Directory-gruppen.

Självstudieradieserver – Lägg till klientenheter

Öppna programmet med namnet på Radius-servern: Network Policy Server

Du behöver auktorisera Radius-servern på Active directory-databasen.

Högerklicka på NPS(LOCAL) och välj alternativet Registrera servern i Active Directory.

På bekräftelseskärmen klickar du på KNAPPEN OK.

Därefter måste du konfigurera Radius-klienter.

RADIUS-klienter är enheter som kommer att tillåtas att begära autentisering från Radius-servern.

Viktigt! Förväxla inte Radius-klienter med Radius-användare.

Högerklicka på Radius Clients-mappen och välj alternativet Nytt.

AC1200 Active directory authentication

Här är ett exempel på en Klient som konfigurerats för att tillåta ATT AC1200-routern kan ansluta till Radius-servern.

Du behöver ställa in följande konfiguration:

• Eget namn på enheten – Lägg till en beskrivning till din Trådlösa router.
• Device IP Address – IP-adress till din AC1200 router.
• Enhet Delad hemlighet – kamisama123.

Hemligheten Delade kommer att användas för att auktorisera enheten att använda Radius-servern.

Du har avslutat radius-klientkonfigurationen.

Självstudierad radius-server – konfigurera en nätverksprincip

Nu måste du skapa en Network Polity för att tillåta autentisering.

Högerklicka på mappen Nätverksprinciper och välj alternativet Nytt.

Ange ett namn till nätverkspolicyn och klicka på knappen Nästa.

Klicka på knappen Lägg till villkor.

Vi kommer att tillåta medlemmar i gruppen TRÅDLÖSA ANVÄNDARE att autentisera.

Välj alternativet Användargrupp och klicka på knappen Lägg till.

Klicka på knappen Lägg till grupper och leta reda på gruppen TRÅDLÖSA ANVÄNDARE.

Windows radius Wireless users

Välj alternativet Access som beviljats och klicka på knappen Nästa.

Detta gör att medlemmar i gruppen TRÅDLÖSA ANVÄNDARE kan autentisera sig på Radius-servern.

På skärmen Autentiseringsmetoder väljer du alternativet Okrypterad autentisering (PAP, SPAP).

Om följande varning presenteras, klicka på Nej knappen.

Klicka på knappen Nästa tills sammanfattningsskärmen visas.

Verifiera radius-serverns konfigurationssammanfattning och klicka på knappen Slutför.

Grattis! Du har avslutat Radius-serverkonfigurationen.

Archer C6 AC1200 – Radius-autentisering

Öppna din webbläsare och ange IP-adressen till din trådlösa router.

I vårt exempel angavs följande webbadress i Webbläsaren:

• http://192.168.0.1

WEBBGRÄNSSNITTET AC1200 bör presenteras.

På inloggningsskärmen anger du hanteringslösenordet.

Få åtkomst till fliken Avancerat på skärmens överkant.

Få åtkomst till menyn WIRELESS och välj alternativet INSTÄLLNINGAR FÖR TRÅDLÖS.

Utför följande konfiguration på skärmen Trådlösa inställningar:

• Aktivera trådlös radio – Ja.
• Nätverksnamn – Ange önskat SSID-namn.
• Säkerhet – WPA2-Enterprise.
• Version – WPA2-PSK.
• Kryptering – AES.
• RADIUS-server-IP – RADIUS-serverns IP-adress.
• Radieport – 1812.
• Radius-lösenord – Den enhetshemlighet som konfigurerats på Radius-servern.

Klicka på knappen Spara.

Archer C6 AC1200 - Radius authentication

Försök att ansluta en enhet till det nya trådlösa nätverket.

Använd användarnamnet och lösenordet som konfigurerats på Radius-servern.

I vårt exempel kunde vi autentisera med hjälp av följande autentiseringsuppgifter.

Copy to Clipboard

Grattis, du har konfigurerat Active Directory-autentiseringen på AC1200-routern.