Configurando servidor RADIUS

O RADIUS é um protocolo que visa a autenticação, autorização e gestão de utilizadores, para acesso à rede ou serviços de rede (conceito AAA). RADIUS é normalmente usado para gerir e tornar mais seguro o acesso à Internet ou a redes internas. O Protocolo RADIUS baseia-se num sistema cliente/servidor. O Servidor de RADIUS utiliza o conceito AAA para gerir o acesso à rede. Este conceito refere-se aos processos de autenticação e autorização e contabiliza ção (accounting) que são utilizados para estabelecer uma ligação à Internet ou utilizar aplicações de acesso à rede. Uma rede ou serviço de rede que utilize o protocolo RADIUS necessita de autentica ção para permitir a ligação deste utilizador/dispositivo a esta. Após autenticação é determinado quais são os privilégios a que o utilizador autenticado está autorizado, e é contabilizado (accounting) e gravado o acesso deste no servidor RADIUS, de modo a haver uma melhor gestão e controle de acessos. O RADIUS tornou-se assim uma ferramenta necessária para controlo e segurança de acessos à rede de Internet ou redes internas. — Fonte: paginas.fe.up.pt

1. Active Directory Domain Services
2. AD Certificate Services
3. Network Policy and Access Services

Instalar e configurar o Active Directory Domain Services

Instalar o Active Directory Certificate Services e configurar o servidor como autoridade certificadora

Instalar o Network Policy and Access Services e registra-lo no Active Directory

Gerenciador do Servidor » Ferramentas » Usuários e computadores do Active Directory

• Usuários → Podem ser utilizado para dispositivos que não façam parte do domínio
• Computadores → Permitindo que computadores do domínio se autentiquem sem necessidade de inserir credenciais
• 

• CMD:

•  netsh advfirewall firewall add rule name="Permir RADIUS" dir=in action=allow protocol=UDP localport=1645-1646,1812-1813 enable=yes 

• Configuração de computador → Políticas → Configurações de Segurança → Políticas de chave pública
• Habilitar e marcar as opções “Renovar certificados expirados” e “Atualizar certificados que usam modelos”
• 

• Configuração de computador → Políticas → Configurações de Segurança → Políticas de chave pública → configuração de solicitação automática de certificado
• 

• Iniciar → Ferramentas administrativas → Servidor de Políticas de Rede
• Selecionar Uma situação de configuração na lista
  • Escolher a opção: Servidor RADIUS para Conexões 802.1X com/sem Fio
• 

• Selecionar Tipo de Conexões 802.1X
  • Conexão sem Fio Seguras
  • Definir um nome como preferir
  • 

• Adicionar Clientes RADIUS
• 
• Inserir nome amigável
• Inserir Endereço IP do dispositivo (AP) que se conectará ao servidor RADIUS
• Definir manualmente ou gerar uma senha para esta comunicação entre o cliente (AP) e o servidor RADIUS
• 

• Escolher o tipo
  • Selecionar o: “Microsoft Protected EAP (PEAP)
  • 
    • Editar Propriedades do PEAP
    • Em: “Certificado emitido para:” Escolher sua Autoridade certificadora (CA) criada anteriormente
    • 

• Adicionar Grupo que criamos anteriormente para acesso ao RADIUS
• 

Exemplo de configuração de cliente RADIUS Unifi