Ativando servidor Radius para autenticao no AD do Windows Server 2008

Para quem possui uma rede corporativa com alguns APs para distribuir wirelless o simples uso de chave wep,
wpa ou wpa2 pode no ser suficiente ou at mesmo para um provedor de internet distribuda por meio de
antenas com as NanoStation da ubiquit ou at mesmo antenas TP-Ljnk, nesses casos necessrio servidores
Radius. A nica coisa que deve ser observada se a antena a ser usada ofere opo de autenticao por meio
de servidor Radius. O Windows Server 2008 R2, e acredido que tambm outras verses, oferece recurso para
isso, inclusive integrado ao Active Directory. Neste post ser relatado as experincias adquiridas durante a
implantao do servio. No exemplo ser usado uma antena TP-LINK TL-WA5210G.

-->

1) Passo: Instalar as funes necessrias no Windows Server 2008 R2. As funes so:
a) Servios de Domnio e Active Directory;
b) Servios de certificado do Active Directory;
c) Servios de Acesso e diretiva de rede;
e) Servidor WEB (IIS);
Faa a instalao de todas as funes e configure de acordo com a infra estrutura de sua rede.
2) Passo: Gerar um certificado do Servidor usando o IIS:
a) Abra o IIS e clique sobre o servidor. Na opes do quadro central de dois cliques em "Certificados de
Servidor";
c) Clique em "Criar certificado de domnio" e siga as orientaes;

-->

3 Passo: Configurar o Servidor de Diretiva de Rede.

Essa uma etapa mais complexa do processo mas pode ser feito com facilidade. Na tela inicial que abrir basta
escolher uma configurao padro e inciar o processo conforme oriente o snap-in. Nesse caso a configurao
seria a "Servidor RADIUS para conexes 802.1x com/Sem fio".
Feito todas as configuraes por meio do assistente cabe ressaltar o seguinte. Deve ser usado o certificado
gerado pelo IIS. Caso no tenha usado, o mesmo pode ser alterado dentro do Snap-in do Servidor de Diretiva
de Rede em Diretivas\Diretivas de Rede\Conexes sem Fio seguras.
Na aba restries selecione o mtodo de autenticao e clique em editar como figura abaixo e escolha o
certificado:

Configurando certificado

Tambm necessrio inserir condies de acesso que limitem as pessoas que podero logar no servidor
RADIUS. Isso pode ser feito por meio dos grupos do prprio Active Directory. Veja exemplo na tela abaixo:

Configurando condies de acesso

Na tela acima, apenas os usurio do grupo Admin. de domnio podero se logar no servidor RADIUS.
-->

Ainda no servidor de Diretiva de Rede necessrio configurar os Clientes RADIUS. Esses clientes so as
antenas que usaro o servidor para verificar as credenciais dos usurios. Feito isso e estabelecido a palavra
chave para comunicao entre Cliente e servidor, agora basta configurar a antena para acessar o servidor.

4 Passo: Configurando as antenas para enviar solicitao de logon para servidor RADIUS:

Este passo simples, basta informar o IP, porta e a palavra chave e o processo est concludo.

Configurando cliente RADIUS

Seria isso, agora quando o usurio tentar usar a tetar usar a Wirelless ser solicitado usurio e senha.

Claudir Pereira dos Santos