Para quem possui uma rede corporativa com alguns APs para distribuir wirelless o simples uso de chave wep,
wpa ou wpa2 pode no ser suficiente ou at mesmo para um provedor de internet distribuda por meio de
antenas com as NanoStation da ubiquit ou at mesmo antenas TP-Ljnk, nesses casos necessrio servidores
Radius. A nica coisa que deve ser observada se a antena a ser usada ofere opo de autenticao por meio
de servidor Radius. O Windows Server 2008 R2, e acredido que tambm outras verses, oferece recurso para
isso, inclusive integrado ao Active Directory. Neste post ser relatado as experincias adquiridas durante a
implantao do servio. No exemplo ser usado uma antena TP-LINK TL-WA5210G.
-->
1) Passo: Instalar as funes necessrias no Windows Server 2008 R2. As funes so:
a) Servios de Domnio e Active Directory;
b) Servios de certificado do Active Directory;
c) Servios de Acesso e diretiva de rede;
e) Servidor WEB (IIS);
Faa a instalao de todas as funes e configure de acordo com a infra estrutura de sua rede.
2) Passo: Gerar um certificado do Servidor usando o IIS:
a) Abra o IIS e clique sobre o servidor. Na opes do quadro central de dois cliques em "Certificados de
Servidor";
c) Clique em "Criar certificado de domnio" e siga as orientaes;
-->
Configurando certificado
Tambm necessrio inserir condies de acesso que limitem as pessoas que podero logar no servidor
RADIUS. Isso pode ser feito por meio dos grupos do prprio Active Directory. Veja exemplo na tela abaixo:
Na tela acima, apenas os usurio do grupo Admin. de domnio podero se logar no servidor RADIUS.
-->
Ainda no servidor de Diretiva de Rede necessrio configurar os Clientes RADIUS. Esses clientes so as
antenas que usaro o servidor para verificar as credenciais dos usurios. Feito isso e estabelecido a palavra
chave para comunicao entre Cliente e servidor, agora basta configurar a antena para acessar o servidor.
4 Passo: Configurando as antenas para enviar solicitao de logon para servidor RADIUS:
Este passo simples, basta informar o IP, porta e a palavra chave e o processo est concludo.
Seria isso, agora quando o usurio tentar usar a tetar usar a Wirelless ser solicitado usurio e senha.