Parte 6/7 – Configurando autenticação PEAP no Windows 2008 R2 Server

Publicado: 11 de outubro de 2012 em Windows, Wireless - WLC
Tags:, , , ,

Olá,

Neste post iremos configurar o NPS, ou Network Policy and Access Services. Este é o RADIUS Server do Windows 2008.

De acordo com a arquitetura RADIUS da Cisco Unified Wireless Network, o WLC é o RADIUS Client.

Quando um usuário tenta se conectar a determinada WLAN com autenticação 802.1x, o WLC encaminha a solicitação ao RADIUS Server.

Para autenticação mutua entre os equipamentos, é criada uma Shared-Secret entre o RADIUS Client e RADIUS Server. Esta secret nada mais é do que uma senha entre os dois componentes.

Configurando o NPS

Vamos iniciar pela configuração do WLC.

  • Configurando o WLC

Acesse a interface de gerência do WLC.

Clique na Guia SECURITY.

Em RADIUS, selecione Authentication.

Clique em New…

Preencha o Server IP Address. Neste laboratório o endereço do server é 192.168.1.30.

Crie a Shared Secret e a confirme. Lembre-se que a Shared Secret precisa ser exatamente igual no WLC e no RADIUS Server.

Assegure-se que estejam selecionadas as opções Network User e Management.

Clique em Apply.

O RADIUS Authentication Server aparecerá listado, conforme exibe a figura abaixo.

Clique em Accounting.

Clique em New…

Preencha de forma análoga a preenchida na etapa anterior e clique em Apply.

O RADIUS Accounting Server aparecerá listado, conforme exibe a figura abaixo.

Agora vamos configurar a WLAN.

  • Configurando a WLAN

Selecione a guia WLANs e clique em Create New > Go ou no ID de uma WLAN já existente.

Neste tutorial irei modificar as configurações da WLAN Teste_DHCP, portanto, clicarei no WLAN ID 1.

Na aba General, garanta que o Status da WLAN seja Enable e que ela esteja fazendo o Broadcast do SSID.

Na aba Security > Layer 2, vamos utilizar uma chave WPA2 com encriptação AES. Atualmente este é o padrão mais elevado de segurança, recomendado pelas Best Practices.

Em Auth Key Mgmt, selecionar 802.1x.

Em Security > Layer 3, garanta que a Layer 3 Security selecionada seja None.

Em Security > Layer 3, em Authentication Server e Accounting Server, vamos selecionar o RADIUS Server criado (192.168.1.30). Garanta que a opção Enabled esteja habilitada para o servidor de Authentication e Accounting.

Na guia QoS não precisamos alterar nada, portanto pulamos para guia Advanced.

Vamos substituir o DHCP Server da Interface habilitando a opção DHCP Server Override e colocando o IP do servidor (192.168.1.30).

Clique em Apply.

Terminamos a configuração no WLC. Agora vamos configurar o NPS do Windows 2008.

  • Configurando o NPS

Abra o Server Manager.

Clique com o botão direito do mouse sobre Roles e selecione Add Roles.

Na tela exibida, clique em Next.

Selecione Network Policy and Access Services e clique em Next.

Será exibida uma tela introdutória sobre o NPS. Clique em Next.

Selecione Network Policy Server e clique em Next.

Clique em Install.

Depois de concluída a instalação será exibida a imagem abaixo informando que a instalação foi concluída em êxito.

Clique em Close.

Em Server Manager, selecione Network Policy Access > NPS (Local). No menu drop down, selecione RADIUS server for 802.1x Wireless or Wired Connections e clique em Configure 802.1x.

Na tela de Select 802.1x Connections Type selecione Secure Wireless Connections e de um nome para esta policy.

Clique em Next.

Na tela seguinte precisamos adicionar o RADIUS Client, que é o WLC. Para isso, clique em Add.

Será exibida a tela abaixo, solicitando um Nome (Friendly name), o IP (Address) e a Shared Secret.

A Shared Secret deve ser exatamente igual a configurada no WLC.

Como nós criamos uma entrada no DNS para resolver WLC para 192.168.1.2, não precisamos digitar o IP no campo Address (IP or DNS), basta escrever wlc e clicar em Vefiry.

Na tela que abrir, clique em Resolve e observe a correta tradução do nome para IP.

Clique em OK.

O RADIUS client WLC é exibido. Clique em Next.

Em Select the EAP type for this policy, selecione Microsoft: Protected (PEAP) e clique em Next.

Na tela Specify User Groups, vamos permitir apenas os usuários do grupo Network Users, criado no Post 2/7 Configuração do Active Directory Domain Services. Para isso clique em Add.

Na tela que abrir, digite Network Users e clique em Check Names. Após isso, cliquem em OK.

O grupo HOMENetwork Users será exibido. Clique em Next.

Na tela seguinte, apenas clique em Next.

Clique em Finish.

Em Server Manager, expandindo a Role Network Policy and Access Services > NPS (Local) > RADIUS Clients and Servers > RADIUS Clients é possível ver o RADIUS Client criado.

Expandindo a Role Network Policy and Access Services > NPS (Local) > Policies > Connection Request Policies é possível ver a Policy Secure Wireless Connections.

Por fim, expandindo a Role Network Policy and Access Services > NPS (Local) > Policies > Network Policies é possível ver a Policy Secure Wireless Connections e sua configuração.

Pronto! O NPS e o WLC estão devidamente configurados.

No próximo post iremos configurar os clients para se autenticarem nessa WLAN com seus usuários/senha do AD.

Abraços e até o próximo…

Bartulihe

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s