Como configurar RADIUS no Windows Server?

Aumentar o nível de segurança da sua rede local sem fio (WLAN) não é tão complicado, mas requer cuidados fundamentais, e é isso que queremos demonstrar por meio deste passo a passo abaixo:

Segue abaixo um post de “Como configurar RADIUS no Windows Server”. Espero que vocês aproveitem!

  1. No Windows 2012, em Server Manager clique: add roles and features
  1. Deixe com a primeira opção marcada, (role-based or feature-based installation).
  2. Avance e clique em: Select a server from the server pool, e selecione o servidor ao qual você deseja que seja instalado o radius.
  1. Marque a opção Network Policy and Access Services e avance.
  1. Deixe como padrão e avance.
  1. Marque a primeira opção Network Policy Server (NPS) e avance.
  1. Marque a opção Restart the detination server automaticaly if required, clique em Yes.
  1. Clique em install.
  1. Aguarde o fim da instalação, e se necessário reinicie seu servidor.
  1. Em seguida aguarde o serviço ser apresentado na tela do server manager.

11.Clique com o botão direito do mouse servidor listado, e clique em Network Policy Server.

  1. Abrirá a tela do Network Policy Server, clique na guia Radius Clients and Servers, e com botão direito em RADIUS Clients, clique em New.
  1. Em seguida configure as seguintes informações: Friendly name (NOME AMIGAVEL), adicione o nome de seus equipamentos, em Address, adicione o ip do equipamento que está sendo adicionado ex: AP, roteador, controladoras, e por último em Shared secret, adicione uma senha que deve ser compartilhada entre o servidor e seus equipamentos de rede, e clique em ok.

Este procedimento deve ser realizado em todos os APs, de sua estrutura, ou se voce tiver uma controladora basta realizar uma vez, na própria controladora.

  1. Clique Na guia NPS (local), e no centro da tela selecione a opção RADIUS server 802.1x.
  1. Clique em Configure 802.1x
  1. Marque a primeira opção, e clique em next para avançar.
  1. Selecione o Radius Clients, conforme você configurou no passo 13 e avance.
  1. Selecione o tipo de autenticação, e avance.
  1. Adicione o grupo que você deseja que tenha acesso, (grupo de computadores ou usuários, criado no Active Directory), e avance.
  1. Deixe como padrão e avance.
  1. Avance novamente e pronto está configurado.

OBS: A chave pré compartilhada é na verdade a senha que você escolhe e configura nos seus APS, e esta deve ser a mesma configurada no servidor para que ambos tenham comunicação.

Espero que este artigo possa ter ajudado os leitores a implementar melhores práticas de segurança no seu ambiente wireless.

Em caso de dúvidas, vejam alguns links abaixo que poderão ajudar !

https://technet.microsoft.com/pt-br/library/cc731853(v=ws.11).aspx

Autor: Wladimir Mendes – Sócio Diretor da Liganet Tecnologia.