创建Windows Server 2016
nps-ad-radius-01.JPEG
nps-ad-radius-02.JPEG
nps-ad-radius-03.JPEG

(一)安装AD域服务并升级到AD域控制器
1.添加域服务
nps-ad-radius-04.JPEG
下一步
nps-ad-radius-05.JPEG
点安装
nps-ad-radius-06.JPEG
2.升级到域控制器,添加成功后会自动重启服务器
nps-ad-radius-07.JPEG
添加新林
nps-ad-radius-08.JPEG
输入还原密码
nps-ad-radius-09.JPEG
设置域名
nps-ad-radius-10.JPEG
点下一步
nps-ad-radius-11.png
点下一步
nps-ad-radius-12.png
点安装
nps-ad-radius-13.png

(二),添加网络策略服务和AD证书
添加网络策略和访问服务
nps-ad-radius-14.png
添加AD证书
nps-ad-radius-15.png
全选证书类型
nps-ad-radius-16.png
点安装
nps-ad-radius-17.png
(三)创建用户组
nps-ad-radius-18.png
(四)网络策略服务的配置
点击右键配置网络策略服务器
nps-ad-radius-19.png
右键NPS(本地)点击在AD中注册服务器
nps-ad-radius-20.png
开始页面设置用于无线RADIUS服务器
nps-ad-radius-21.png
开始配置802.1X
nps-ad-radius-22.png
选择安全无线连接
nps-ad-radius-23.png
新建radius客户端模板
nps-ad-radius-24.png
新建添加RADIUS客户端,点添加,使用现有模板
nps-ad-radius-25.png
选择你需要的密码方式
nps-ad-radius-26.png

Microsoft:智能卡或其他证书:使用Windows计算机加域后申请的用户证书或者计算机证书进行认证
Microsoft:受保护的EAP(PEAP):调用Windows登录凭据进行认证,无需手动输入用户名和密码
Microsoft:安全密码(EAP-MSCHAP v2):用户手动输入用户名和密码进行认证

添加设置好的用户组

后面添加用户将域中的用户添加到用户组内,访问网络时输入在创建用户的时候设置好的用户名和密码

nps-ad-radius-27.png
点完成
nps-ad-radius-28.png
在RADIUS客户端中查看已经创建好的客户端
nps-ad-radius-29.png
(五)创建用户添加到组
nps-ad-radius-30.png
添加到用户组
nps-ad-radius-31.png
(六)无线AP的配置
设置ap的IP地址为服务器的IP地址
nps-ad-radius-32.png

添加无线名称,加密方式为WPA,Radius服务器为Windows
server的IP地址,Radius端口为1812,密码为radius客户端的密码
nps-ad-radius-33.png
nps-ad-radius-34.png

(七)手机WIFI的配置
nps-ad-radius-35.png
输入用户名和密码
nps-ad-radius-36.png
连接成功
nps-ad-radius-37.png

(八)笔记本电脑wifi的配置
nps-ad-radius-38.png
输入用户名和密码
nps-ad-radius-39.png
连接成功

转自https://blog.csdn.net/weixin_45832527/article/details/107104525