UNIFI RADIUS For Windows 2012 AD Configuration

2.確認RADIUS Server IP address and set

3.在新增角色及功能精靈中選擇

(Acrive Directory憑證服務)

(網路原則與存取服務)

(建議先安裝完畢Acrive Directory憑證服務在安裝網路原則與存取服務)

4.根據流程按照下一步指示

選擇(安裝)

5.AD CS設定

安裝完後，在右上方會出現一個驚嘆號點選進去選擇設定

出現精靈設定後，確定認證(一般預設不更動)

選取(憑證授權單位)

選擇企業CA (有AD的方式)

指定為根CA(因為這是第一台)

指定為建立新的私密金鑰(因為這是第一台)

指定密碼編譯

這邊設定為預設，亦可選擇其他加密方式

CA 名稱可自行更改(這邊選擇預設)

指定有效期間預設是5年(可以不更該)

特別注意這邊指定有效CA設定後，之後建立的憑證無法大於這邊設定的年限例如：我之後在建立新的CA 25年(設定上可建立，實際上結果依舊是15年)

指定資料庫位置(這邊預設即可)

最後確認設定資料無誤

確認圖示中(設定成功)

6.MMC(主控台設定)

在PowerShell模式下輸入mmc

進入主控台根目錄

選擇(檔案)>(新增/移除嵌入式管理單元)

選擇(憑證)、(憑證授權單位)、(憑證範本)

特別注意憑證請選擇(電腦帳戶)

選取電腦頁面選擇(本機電腦)

確認(憑證)、(憑證授權單位)、(憑證範本)都加進來了

回主控台點選(憑證範本)

點選(電腦)，我們要以他為範本

右鍵(所有工作)>(複製販本)

設定(新範本的內容)

這邊設定相容性目前最佳的版本2008 R2，並非2012相容性最佳；未來有新的在做更改

在頁簽(一般)

範本顯示名稱：(自訂義)

範本名稱：(自訂義)

有效期間：(自訂義，但不會超過根目錄所發佈的CA 最高年限)

在頁簽(主體名稱)

選擇(完整的辨識名稱)

在頁簽(安全性)選擇Authenticated Users：註冊、自動註冊

Domain Computers：自動註冊

確認後出現剛剛建立的範本(RADIUSCA)

回到憑證授權單位(本機)

在(憑證範本)下建立新的CA範本；

特別注意若無法找到該範本根據經驗請(重新啟動伺服器)

回到(憑證)>個人>憑證建立(要求新憑證)

確認上述作業都是完成的

下一步

勾選RADIUSCA並選擇(內容)

選擇頁簽(延伸)

包括(對稱演算法)>勾選(啟用這個延伸)

註冊該設定，即可建立CA憑證

確認畫面是註冊成功

在個人憑證下即有建立一個新的憑證

離開主控台

特別注意要存檔

7.建立(組織單位)、(使用者)、(群組)

為了分別無線使用者與有線使用者的區別

特別注意7.小節根據使用者環境可以不建立

群組隸屬於Domain Users

8.NAP(Network Plicy and Access Services Server)設定

選擇(802.1X無線或有線連線的RADIUS伺服器)