搭建本地服务器教程

⑴ Radius 服务器搭建教程

Radius服务器搭建教程：

一、AD域服务器搭建 添加角色与功能：在Windows Server 2016中，选择添加角色与功能，并选中AD认证服务，基本配置保持默认。 加密选项：根据实际需求调整加密选项，一般情况下默认设置即可满足需求。 证书管理：通过运行栏输入“mmc”启动管理控制台，添加证书管理单元，选择计算机账户并领取证书。

二、CA服务器搭建 添加角色与功能：在服务器中添加网络策略与访问服务角色。 配置NPS：选择本地NPS与无线拨号服务，并完成802.1X连接配置。 设置Radius客户端：配置Radius客户端的友好名称、AC控制器地址以及共享密钥，确保与AC保持一致。 启用EAP：启用身份验证设施EAP。 注册设置：确保服务器在AD中注册，如未自动加入ras组，需手动添加。

三、安装与配置NPS服务 添加NPS服务：通过添加角色与功能选择NPS服务，并确保网络策略与访问服务正常运行。 配置NPS：选择网络策略服务器，配置本地NPS与无线拨号，并完成802.1X连接配置。 Radius客户端设置：设置Radius客户端的友好名称、AC控制器地址、共享密钥等信息。 启用EAP：启用EAP身份验证设施，并选择域用户组作为认证对象。 注册设置：确保服务器在AD中成功注册。

四、Radius与Cisco AC联动 配置通讯参数：在Cisco AC控制器上配置与Radius服务器之间的通讯参数，包括服务器地址、共享密钥等。 测试联动：确保Cisco AC控制器能够正确接收并处理Radius请求，实现无线接入点的集中管理与策略控制。

通过以上步骤，您可以在Windows Server 2016环境下成功搭建Radius服务器，并与Cisco AC控制器实现联动，从而构建一个高效、安全的无线网络管理架构。