במדריך נשתמש בשרת RADIUS בwindows Server 2008. אין הרבה שינויים והבדלים באופן ההגדרה בין גרסאות מ"ה של השרתים.
נידרש בגדול 4 שלבים מרכזיים:
1. הפעלת ה-NPS – Network Policy Server
2. רישום מול שרת ה-Active Directory
3. הגדרת ה-Radius client כלומר המתגים להם שרת האימות יספק את שירות האימות
4. הגדרת הפוליסי
הפעלת ה-NPS – Network Policy Server :
- יש להיכנס ל-Powershell ולהריץ את ה-Script הבא: Install-WindowsFeature NPAS -IncludeManagementTools
רישום מול שרת ה-Active Directory :
- ב- Server Manager, לחץ על כלים ולאחר מכן לחץ על Network Policy Server
- במסוף NPS, לחץ באמצעות לחצן העכבר הימני על NPS (מקומי) ולחץ על רישום שרת ב- Active Directory
- תיבת הדו-שיח Network Policy Server תיפתח
- בתיבת הדו-שיח Network Policy Server, לחץ על אישור פעמיים.
הגדרת Radius client :
- ב- Server Manager, ניכנס ל-Radius Clients ולאחר מכן נלחץ על לחצן העכבר הימני, ו-Add
- נזין את כתובת ה-IP שם המתג, שם, וסיסמא (אותה סיסמא נצטרך להגדיר לאחר מכן במתג המנוהל, בשירות ה-RADIUS)
- נלחץ על אישור
הגדרת הפוליסי:
- ניכנס ל-connection request policy , ולאחר מכן נלחץ על לחצן העכבר הימני, ו-New
- ניבחר ב-type of network access server את unspecified וניתן שם SecureWired
- נילחץ על Next
- נוודא שמוגדר ההגדרות הבאות, ונלחץ על Next
- נלחץ על Next שוב
- במסך ה-Authentication Methods נוודא קיום ההגדרות הבאות:
- כעת ניכנס ל-Network Policy ולאחר מכן נלחץ על לחצן העכבר הימני, ו-New
- נזין את השם SecureWired וניבחר ב-type of network access server את unspecified
- נלחץ על Next
- במסך ה-specify access Permission נשאיר את ההגדרות כפי שהן, ונלחץ על Next
- במסך ה-Conditions נוודא קיום ההגדרות הבאות:
- במסך ה-Authentication Methods נוודא קיום ההגדרות הבאות:
- נלחץ על Next ו-Finish לסיום ההגדרות
