none
Windows 2008 R2 radius服务器认证

    问题

  •        本人按照了网上的一个方法搭建了在AD 虚拟机上搭建了一个Radius服务器,用来给思科无线控制器做AD认证,现在出现情况就是经常 手机与电脑能同时用AD域账号与密码进行登录,经常出10个用户有两三个用户没法正常认证通过的情况。请求合理的方法,谢谢@~!
    2016年6月30日 9:29

答案

全部回复

  • 请问有回复吗???
    2016年7月1日 4:09
  • 你好,

    (我将用NPS服务器来称Radius服务器)

    1. 请问你在NPS服务器中的策略是如何设置的, 条件和限制分别都是哪些设置;

    2. 当某个用户无法正常通过认证的时候,事件查看器中NPS的error code是什么,log的内容是什么,例如账号密码错误之类;

    Best Regards,

    Anne


    Please remember to mark the replies as answers if they help and unmark them if they provide no help. If you have feedback for TechNet Support, contact tnmff@microsoft.com.


    2016年7月1日 6:32
    版主
  • 请问你有没有方法示例参考下的?我想看看你那个如何设置,谢谢!
    2016年7月4日 6:56
  • 你好,

    (我将用NPS服务器来称Radius服务器)

    1. 请问你在NPS服务器中的策略是如何设置的, 条件和限制分别都是哪些设置;

    2. 当某个用户无法正常通过认证的时候,事件查看器中NPS的error code是什么,log的内容是什么,例如账号密码错误之类;

    Best Regards,

    Anne


    Please remember to mark the replies as answers if they help and unmark them if they provide no help. If you have feedback for TechNet Support, contact tnmff@microsoft.com.


    请问你有没有方法示例参考下的?我想看看你那个如何设置,谢谢!
    2016年7月5日 4:04
  • 你好,

    请问你有没有方法示例参考下的?我想看看你那个如何设置,谢谢!

    这里有一篇三方的示例你可以参考一下,但是由于这个三方的站点,我们不能保证该网页的安全性:

    http://www.cisco.com/c/en/us/support/docs/wireless/5500-series-wireless-controllers/115988-nps-wlc-config-000.html

    Best Regards,

    Anne


    Please remember to mark the replies as answers if they help and unmark them if they provide no help. If you have feedback for TechNet Support, contact tnmff@microsoft.com.

    2016年7月5日 8:27
    版主
  • 你好,

    请问你有没有方法示例参考下的?我想看看你那个如何设置,谢谢!

    这里有一篇三方的示例你可以参考一下,但是由于这个三方的站点,我们不能保证该网页的安全性:

    http://www.cisco.com/c/en/us/support/docs/wireless/5500-series-wireless-controllers/115988-nps-wlc-config-000.html

    Best Regards,

    Anne


    Please remember to mark the replies as answers if they help and unmark them if they provide no help. If you have feedback for TechNet Support, contact tnmff@microsoft.com.

    如果我要限制手机用户不能使用AD的账户进行登录,该如何设置。现在的情况是我们电脑与手机都能同时使用AD账户与密码进行登录。

    2016年7月6日 2:17
  • 你好,

    >如果我要限制手机用户不能使用AD的账户进行登录,该如何设置。现在的情况是我们电脑与手机都能同时使用AD账户与密码进行登录。

    如果你在网络策略的条件中配置的是用AD账号密码进行认证的话,那么很难限制和区分电脑用户和手机用户。如果要实现你的要求的话,可以在认证方法中选择需要证书的认证,比如PEAP, 然后给电脑颁发相应的证书,手机用户没有证书就无法通过验证。

    Best Regards,

    Anne


    Please remember to mark the replies as answers if they help and unmark them if they provide no help. If you have feedback for TechNet Support, contact tnmff@microsoft.com.

    2016年7月6日 2:24
    版主
  • 你好,

    >如果我要限制手机用户不能使用AD的账户进行登录,该如何设置。现在的情况是我们电脑与手机都能同时使用AD账户与密码进行登录。

    如果你在网络策略的条件中配置的是用AD账号密码进行认证的话,那么很难限制和区分电脑用户和手机用户。如果要实现你的要求的话,可以在认证方法中选择需要证书的认证,比如PEAP, 然后给电脑颁发相应的证书,手机用户没有证书就无法通过验证。

    Best Regards,

    Anne


    Please remember to mark the replies as answers if they help and unmark them if they provide no help. If you have feedback for TechNet Support, contact tnmff@microsoft.com.

    有没有具体的操作方法提供下,谢谢!!
    2016年7月6日 2:53
  • 你好,

    你参照我上面提供的那篇文章去部署了吗,在那篇文章中使用的就是PEAP的认证,而且列出了详细的如何颁发证书的步骤。

    Best Regards,

    Anne


    Please remember to mark the replies as answers if they help and unmark them if they provide no help. If you have feedback for TechNet Support, contact tnmff@microsoft.com.


    2016年7月6日 2:57
    版主
  • 你好,

    你参照我上面提供的那篇文章去部署了吗,在那篇文章中使用的就是PEAP的认证,而且列出了详细的如何颁发证书的步骤。

    Best Regards,

    Anne


    Please remember to mark the replies as answers if they help and unmark them if they provide no help. If you have feedback for TechNet Support, contact tnmff@microsoft.com.


    我不明白,这里的证书颁发是 要给每台计算机电脑安装吗?还是服务器申请一个证书安装?我已经有AD跟DHCP环境了。
    2016年7月6日 3:09
  • 你好,

    每个客户端以及服务器都需要安装证书。如果你是域环境的话,可以用GPO统一给需要安装证书的客户端颁发证书。这样才能让没有证书的手机用户无法连接。

    Best Regards,

    Anne


    Please remember to mark the replies as answers if they help and unmark them if they provide no help. If you have feedback for TechNet Support, contact tnmff@microsoft.com.



    2016年7月6日 3:17
    版主
  • 你好,

    每个客户端以及服务器都需要安装证书。如果你是域环境的话,可以用GPO统一给需要安装证书的客户端颁发证书。这样才能让没有证书的手机用户无法连接。

    Best Regards,

    Anne


    Please remember to mark the replies as answers if they help and unmark them if they provide no help. If you have feedback for TechNet Support, contact tnmff@microsoft.com.



    请问怎么用GPO统一给需要安装证书的客户端颁发证书?
    2016年7月6日 3:39
  • 你好,

    可以参照下面的链接:

    https://technet.microsoft.com/en-us/library/cc770315(v=ws.10).aspx

    不好意思,我没有找到对应的中文文档。

    Best Regards,

    Anne


    Please remember to mark the replies as answers if they help and unmark them if they provide no help. If you have feedback for TechNet Support, contact tnmff@microsoft.com.

    2016年7月6日 7:53
    版主