作者：夏明亮

在通常情況下，我們在公司使用無線上網的時候，都是通過找管理員要無線網路的ssid和密碼後登陸。但是這樣的話有個問題就是公司員工一般都會有好幾個上網裝置，如果把密碼告知他們以後，各種裝置各種連線公司的無線網路壓力很大，並且也沒有很好的管理軟體進行管理，嚴重印象公司正常業務，IT部也是各種的挨批。

下面我為大家介紹一種方案，既可以是我們的管理員們免招同事們電話催問密碼和各種老闆挨批的痛苦。

首先介紹先架構：

我們部署一臺域控制器，

安裝CA Server，

上面兩個步驟在我的部落格裡都可以找到，由於內容比較簡單，這裡就不做過多的介紹了。

然後就開始部署，首先部署一臺Radius Server

新增角色

下一步

選擇“網路策略和訪問服務”，下一步。

下一步。

選擇“網路策略伺服器”，下一步。

確認選擇的角色內容後，選擇“安裝”。

安裝成功後選擇“關閉”。

開啟“網路策略伺服器”管理控制檯。

然後為安裝好的Radius Server新增一個Radius Client。

首先，將無線AP新增為Radius Server的Radius Client，新建。

在設定頁，填入Radius Client 的友好名稱、IP地址和共享機密等資訊。

轉到“高階”頁。確定。

新增好Radius Client後，如下圖所示：

接下來要做的是建立策略，其中“連線請求策略”和“網路策略”是必須的，缺少任何一個將導致策略引用的失敗。

在Radius Server上建立“連線請求策略”和“網路策略”

建立連線請求策略，新建。

輸入策略的名稱。

新增連線條件，由於我們的radius是針對無線AP做的所以我們選擇“NAS埠型別”為“Wireless”。

身份驗證方法，我們在“網路策略”中定義，在此就不做定義了。

下一步。

確定設定沒有錯誤後，“完成”。

設定好的“連線請求策略”。

建立網路策略

新建。

輸入“策略名稱”。下一步。

輸入符合該網路策略的條件，由於我需要限制的是域成員才能使用無線網路，所以我這裡通過設定條件為指定的域群組成員需哦為條件。

預設。下一步。

選擇，客戶端連線無線網路的身份驗證方法。這裡選擇“PEAP”。

約束條件為預設，下一步。

在此處設設定客戶端匹配該條網路策略後，針對客戶端做的設定。我們就預設。

完成。

設定好的網路策略。

借用一張NPS策略應用過程的流程圖幫助大家理解NPS中的各種策略。

設定無線AP的驗證方式

接下來，就是客戶端加入域，使用域賬戶登入，通過無線網絡卡連線到無線路由建立的熱點。當然也可以通過控制“網路策略”中的使用者組來控制那些人可以訪問該無線，那些人不能訪問。

小技巧：如果我在“網路策略”中的“條件”選項卡中取消“計算機組”的定義，那麼不加域的計算機也可以訪問該無線了，只要給該使用者一個域賬戶即可，否則的話就只有加入域的計算機加上有域賬戶的人才可以訪問無線，是不是很酷。

希望大家多做支援，更多精彩內容稍後敬上。

謝謝