Radius no Windows Server 2008

Posted on fevereiro 28, 2010, 10:06 pm, by Roberto Mascarenhas Braga.

O protocolo Radius permite um interessante cenário. Com ele, podemos disponibilizar a base de usuários do Active Directory para aplicações (ou até mesmo hardwares) não compatíveis com autenticação LDAP. Ele permite, por exemplo, que façamos autenticação de uma rede sem fio com a base de usuários do AD. No Windows Server 2008/2008 R2 o IAS (antigo servidor Radius) foi englobado no Network Policy Server (NPS). Segue um passo a passo de uma configuração simples.

- Adicione a role “Network Policy and Access Services” via Server Manager;
Habilite os seguintes roles services na instalação
 Remote Access Service
 Routing

- Adicione um novo Radius Client no NPS
NPS > Radius Client And Services > Radius Clients > Add New Clients
Insira um nome, o endereço do cliente Radius (equipamento/software que vai fazer a autenticação)  e uma senha (Shared Secret) que deverá ser inserido nas configurações Radius do cliente.

- Adicione uma política
NPS (Local) -> Policies -> Right-click Network Policies -> Add new.
Inserir um nome e deixar Type of network access server em branco.
Adicione uma condição. É neste momento que se define o grupo em que os usuários que farão logon via Radius estão.
Marcar “Access Granted”.
Avançar até o fim. Não é necessário mais nenhuma configuração.

- Configure o Radius Client
Neste momento, passamos à configuração do cliente. No caso de um switch ou roteador, por exemplo, basta desabilitar a autenticação local e colocar o endereço do servidor Radius. Independente do cliente, será necessário informar a Shared Secret criada no NPS.

Compartilhe e divulgue este post
  • Print
  • Digg
  • del.icio.us
  • Facebook
  • Google Bookmarks
  • Live
  • MySpace
  • Netvibes
  • PDF
  • Ping.fm
  • Slashdot
  • Technorati
  • LinkedIn
  • Twitter

Tags:, ,
Posted under: Windows Server Comentário (RSS)  |  Trackback

Leave a Reply

«
»