Temat: Cisco Aironet 1200 WiFi authentication via RADIUS

Witam,
Chciałbym wprowadzić taką oto funkcjonalność:
Marzy mi się, żeby pracownicy biura logowali się do sieci WiFi za pomocą poświadczeń domenowych.

Mam AP Aironet 1251, Router 1812 i Windows Server 2012.

Do tej pory udało mi się zmusić router 1812 do tego, aby wpuszczał użytkowników VPN przez poświadczenia AD.
Niestety od dłuższego czasu męczę się z wprowadzeniem tego samego dla WiFi.
Czy ktoś z Was wprowadzał kiedyś taką funkcjonalność? A może w ogóle źle rozumuję i powinienem zabezpieczyć dostęp do sieci w inny sposób.

Temat: Cisco Aironet 1200 WiFi authentication via RADIUS

Jeśli chodzi o sam access point to powinieneś ustawić jako security polices WPA2+AES i autentykację 802.1x, no i oczywiście zadeklarować jaki serwer radius będzie obsługiwał żadania. Dokładnego przepisu nie podam, bo używał wyłącznie rozwiązań z kontrolerem WLC a tam nie ma IOSa.

Z kolei na samym radiusie, poza oczywiście zdefiniowaniem klienta, musisz skonfigurować odpowiednią politykę.

Warunki
1. grupa windows, która może się logować
2. typ uwierzytelnienia - EAP
3. Ty portu dostępu do serwera - Wireless - IEEE 802.11
4. Adres IP4 klienta - <IP suplikanta>

Ograniczenia
Typy protokołu EAP - MS Chroniony protokół EAP (PEAP)
Mniej bezpiczne metody MS-CHAP-V2

Ustawienia
Atrybuty usługi Radius standartowe
1. Framed protocol - PPP
2. Service Type Framed