windows 2019 Radius Server PEAP ( NPS Installing Configuring ) 네트워크 정책서버

O/S : Windows Server 2019 Standard
INSTALL : NPS  ( 네트워크 정책서버)
인증방법 : PEAP ( Protected Extensible Authentication Protocol )
AP : WPA2-Enterprise

1.서버 관리자를 실행 후 역할 및 기능 추가를 클릭


2. 역할 및 기능 추가 마법사 창이 나타나면 다음 클릭
3.설치 및 유형 선택에서 기본 값을 두고 다음 클릭 
4.서버 선택에서 다음을 클릭

5.서버 기능에서 다음을 클릭

 

6. 다음 클릭 7.설치 클릭

8.설치 진행

9. 설치가 완료되었으면 닫기 클릭

10. 이제 Radius에서 인증할 사용자를 추가하기 위해서 컴퓨터 관리 클릭

11. 새 사용자를 선택 12. 사용자 이름에 user1 을 입력 후 적당하게 패스워드를 입력 

13. Radius user를 그룹으로 관리하기 위해서 그룹을 생성하기 위해서 새 그룹 클릭


14. 그룹이름에 RADIUS_USERS 라는 그룹을 생성

15.그룹이 생성된 것을 확인 할 수 있다.

16. RADIUS_USERS 속성을 클릭 후 추가를 클릭

17.고급을 선택해서 사용자 추가

18. 지금 찾기를 선택 USER1을 선택

19. RADIUS_USERS 에 user1이 추가된 것을 확인

이제 네트워크 정책 서버를 운영하는 방법을 알아보자 작업표시줄에서 nps라고 검색하면 네트워크 정책 서버 항목이 나타난다 해당 항목을 클릭

2. RADIUS 클라이언트 항목을 마우슨 오른쪽 클릭 후 새로 만들기를 선택

3. 이름 부분에 적당한 이름을 입력하고 주소 부분에 아이피플 입력한다 ( 즉 인증받을 AP 또는 방비 및 서버)
4.클라이언트에 아이피가 추가된 것을 확인 할 수 있다.

5. 정책에서 네트워크 정책 마우슨 오른쪽 클릭 -> 새로 만들기를 클릭

6.정책이름에 적당한 이름을 입력한다 현재 테스트 환경은 무선 AP 시스템에서 AP 인증을 진행하려고 하는것이다.
7. 조건 지정 창이 나타나면 RADIUS_USERS 그룹을 추가하기 위해서 추가 버튼을 클릭한다


8. 조건 지정 창에서 그룹 추가 버튼을 클릭 

9. 고급을 선택
10. 지금 찾기를 선택해서 RADIUS_USERS를 선택


11 확인을 클릭 

12. 추가되었으면 확인을 클릭한다
13.사용자 그룹이 추가되었으면 다음을 클릭한다


14.엑세스 권한 지정에서는 기본 액서스 허용을 선택 후 다음을 클릭

15.인증 방법 구성 창에서는 PEAP  인증을 하기 위해서 추가를 선택

16. Microsoft : PEAP ( Protected Extensible Authentication Protocol )을 선택

17. EAP 종류 추가되었으면 하단 보안 수준이 낮은 인증 방법을 그림과 같이 선택 해 준다

18.제약 조건 구성이 나타나면 다음을 클릭

19.설정 구성에서 다음을 클릭

20. 새 네트워크 정책 완료 마침 클릭

이제 그럼 실제 통신이 되는지 NTRadPing Test Utility 로 테스트를 진행해 보자
  RADIUS Server/port : NPS 메인서버 아이피를 입력
RADIUS Secret key :  정책 설정시 만들었던 공유기 입력
user / password 입력 후  아래 send 클릭하면  위 이미지처럼 class 결과값이 나오면 정상적으로 연결이 된것이다.

허나 이게 실제 AP 무선에 연결된 PEAP 인증이 잘 되는지 직접 AP에 연결해서 테스트를 진행해보자
ASUS 무선 공유기에서 인증방법을 WPA2-Enterprise 선택 후  WPA 암호화는 AES 선택 / RADIUS 서버 아이피 입력 / 연결비밀은 공유기 입력

그럼 이제 모바일에서 인증을 해보자 XINET_5G 에 인증방식 PEAP 선택후 CA 인증서 인증 안함으로 선택 후 아이디 패스워드를 입력하고 연결을 클릭

아래와 같이 연결이 되지 않는다

왜 연결이 안돼는지 이벤트 뷰어를 확인해 보자
위와 같은 에러가 발생한다 이벤트 6273 / 하단 이유에
서버에서 EAP(Extensible Authentication Protocol) 종류를 처리할 수 없기 때문에 클라이언트를 인증하지 못했습니다.

 

아무리 이것저것 다 뒤져봐도 여기서 더이상 진행이 되지 않는다 뭐가 문제일까? 결국은 ??? 문제 / ???를 추가해 주니 문제없이 정상적으로 진행이된다
???  부분은 내 밥줄이라 여기에 공개할수가 없겠네요…

???를 서버에 추가하고 그럼 다시 모바일에서 인증을 진행해보자
모바일에서 radius 인증 성공
그럼 이벤트 뷰어도 확인해 보자  감사 성공이고 user1으로 로그인 radius 인증 성공
하단 인증 유형 : PEAP
EAP 종류 : EAP-MSCHAP V2

NPS LOG VIEW 확인하면 로그인 기록을 확인 할 수 있다

코멘트 쓰기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다.

다음의 HTML 태그와 속성을 사용할 수 있습니다:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>



배송정보
배송조회를 하시려면 송장번호를 클릭하세요
배송조회
상품명
주문번호
택배사
송장번호