Ich weiß von keinen How-To jedoch helfen die Windows Hilfe / Technet und Google eigentlich recht gut
Im Anwendungsbeispiele für Radius sind..
Authentifizierung
- Wlan zugang EAP/Zertifikat
- Wired Netzwerk
- VPN über ISA
- ...
Aufgebaut ist der IAS bei Widows wie folgt...
Radius Clients (z.B.: ein Accespoint, Switch oder ISA Server)
bei der Erstellung eines Gerätes den entsprechenden Typ angeben und ein Passwort angeben.
Am Gerät wird der Radius Server angegeben mit IP und Ports für Authentifizierung 1812 und Kontoführung 1813 zusätzlich noch das vorher vergebene Kennwort.
In den RAS-Richtlinien wird eine Regel erstellt welche im Wizzard bzw. über die Hilfe eigentlich recht gut Dokumentiert ist.
Als Beispiel eine Konfiguration für eine WLAN Anmeldung mittels PEAP.
eine Wireless Authentifizierung sind:
NAS-PORT-TYPE : "Drahtlos - Andere" "Drahtlos - IEE 802.11"
Diese einstellung besagt das alle Benutzer welche über diese Technologie sich verbinden unter diese Regel fallen.
Das dann aber nicht jeder hinein kommt sollte noch
"Windows Groups" mit einer Gruppe aus der Lokalen Konfiguration bzw aus dem ActiveDirectory hinzugefügt werden.
Zuletzt noch den
"Authentication Type" bestimmen (EAP bzw. MS-CHAP v2")
Unter Profil Bearbeiten sollte im Dateireiter Authentifizierung die gleichen möglichkeiten gesetzt werden.
Technisch gesehen stellt der Client (Notebook) mittels Funk eine Verbindung zu einem AccesPoint her. Dieser sendet die Anfrage der Authentifizierung an den definierten Radius Server dieser Sendet die Anmelde Flags zurück an die Client welcher ieser die entsprechendet Daten sendet. Der AccesPoint dient daher als Relay für die Anmeldeprozedur.