WPA2 EnterpriseでWifiをセットアップするときのRadiusクライアントIPアドレス?
私は(私の仕事の一部として)サーバーのセットアップを引き継ぎました。これは次のセットアップです。
- Threat Management Gatewayを使用したサーバーのセットアップ(ファイアウォールとして機能)-192.168.1.1
- ドメインコントローラーの役割を持つサーバー-192.168.1.10
- 半径とNAPロールを持つサーバー-192.168.1.22
802.1x認証を使用してワイヤレスネットワークをセットアップするためのチュートリアルをいくつか見てきました。 Radiusクライアントを設定するプロセスを実行するとき、IPアドレスを提供する必要があります。
チュートリアルのほとんど(すべてのチュートリアルまたはヘルプファイルを見たわけではないため)は、これをCiscoインターフェイスにリンクしていますが、リンクしておらず、そこに何を入れるかについて少し行き詰まっています。
する必要がありますか
- rADIUSサーバーのIPを入力または
- ドメインコントローラーのIPを入力します-それはActiveDirectoryが存在する場所だからですか?
私が知る限り、これはピックアップがユーザーを認証するための私のセットアップにある場所のようです。 MacOSでこのメッセージが表示されます。
リモートアクセスとRADIUS)を取り巻く用語は、初めて遭遇したときに混乱する可能性があります。
要するに:
ユーザーは資格情報をリモートアクセスサーバー(ネットワークアクセスサーバー)に送信します。これがワイヤレスアクセスポイントです。 (有線ネットワークの場合、アクセスサーバーはswitchであり、認証は通常MACアドレスによって行われます。)
次に、APまたはスイッチはRADIUSクライアントとして機能し、認証と承認のために資格情報をRADIUSサーバーに渡します。 (有線ネットワークの場合、スイッチはRADIUSクライアントとして機能します。)ネットワークポリシーサーバーは、WindowsではRADIUSサーバーとして機能します。Linuxシステムは通常、FreeRADIUSを使用します。
ユーザーが認証され(ユーザー名とパスワードが一致)、承認されている(ネットワークとの通信が許可されている)場合、RADIUSクライアントは(ログイン時に)アカウンティング情報も送信しますとどのくらいの期間)。