Чтобы настроить авторизацию по домену с использованием NPS и проверкой действительности доменного сертификата, вам потребуется выполнить следующие шаги:
Шаг 1: Установка и настройка службы NPS на Windows Server
1. Установите службу NPS (Network Policy Server) на сервере Windows Server. Это можно сделать через установщик ролей и компонентов сервера.
2. После установки откройте консоль управления NPS (найдите ее в меню "Администрирование"). Настройте NPS в соответствии с вашими требованиями безопасности, включая создание правил аутентификации и авторизации.
Шаг 2: Установка и настройка Certificate Authority
1. Установите службу Certificate Authority (CA) на сервере Windows Server. Это можно сделать через установщик ролей и компонентов сервера.
2. После установки настройте CA в соответствии с вашими требованиями безопасности. Создайте доменный сертификат для вашего домена и выдайте его.
Шаг 3: Настройка NPS для проверки сертификата домена
1. Откройте консоль управления NPS и перейдите в раздел "Сертификаты" (Certificates).
2. Щелкните правой кнопкой мыши и выберите "Добавить новый".
3. Выберите "Сертификат доверенного корневого центра сертификации (CA)" и нажмите "Далее".
4. Введите имя вашего домена в поле "Имя ЦСЦ" (например, "domain.com") и нажмите "Проверить".
5. Убедитесь, что сертификат правильно отображается и нажмите "Готово".
6. Вернитесь в раздел "Условия сети" (Network Policies) и создайте новое условие или измените существующее.
7. В списке доступных условий найдите "Protected Extensible Authentication Protocol (PEAP)" и дважды щелкните на нем.
8. В появившемся окне выберите "Валидация сертификата" (Validate server certificate) и выберите вновь добавленный сертификат доверенного корневого центра сертификации.
9. Примените настройки и закройте окна.
Шаг 4: Настройка Unifi точек доступа для NPS
1. Откройте веб-интерфейс управления Unifi и перейдите на вкладку "Настройки" (Settings).
2. Выберите "Безопасность" (Security) и перейдите на вкладку "Аутентификация" (Authentication).
3. В разделе "RADIUS аутентификация" (RADIUS Authentication) установите флажок рядом с "Use HTTPS" и введите адрес сервера NPS.
4. Щелкните на ссылку "Скачать сертификат сервера" (Download Server Certificate) и сохраните сертификат на компьютере.
5. Вернитесь в раздел "Настройки" (Settings) и перейдите на вкладку "Сертификаты" (Certificates).
6. Щелкните на кнопку "Загрузить сертификат сервера" (Upload Server Certificate) и выберите ранее сохраненный сертификат.
7. Примените настройки.
Теперь при попытке подключения к Unifi точкам доступа будет выполняться проверка валидности SSL серти