Microsoft Internet Authentication Service (IAS)

L’esempio successivo descrive la configurazione di un RADIUS basato su tecnologia Windows. Per poter installare tale server é necessario avere installato Windows 2000 Server con Service Pack 3 o superiore, oppure Windows 2003 Server. Si assume che:

  • il server DHCP sia già stato installato, o che esista già un server DHCP disponibile
  • il certificato del server sia già installato e che l’utente abbia familiarità con gli strumenti di amministrazione degli utenti e di rete
  • l’utente abbia familiarità con i tools di amministrazione

Per installare il RADIUS server, é necessario aprire il pannello di controllo ed eseguire Add/Remove Programs. Selezionare successivamente Add/Remove Windows Components e dalla categoria Networking Services selezionare Internet Authentication Service.

Internet Authentication Service é stato installato, ma é necessario configuralo affinché sia possible l’autenticazione tramite IEEE 802.1x. Per fare ciò, é necessario aprire l’apposita icona Internet Authentication Service dalla voce del pannello di controllo Administrative Tools. Una volta aperto il programma si procederà come segue:

  • Selezionare la cartella Clients e, con il tasto destro del mouse, selezionare New Client.
  • Inserire il nome relative all’Access point e premere Next.

  • Inserire l’IP address dell’Access Point e uno shared secret (o parola d’accesso) e selezionare Finish. Il parametro shared secret servirà durante la configurazione dell’Access Point, pertanto é necessario ricordarsi tale password.
  • Con il tasto destro del mouse, selezionare Remote Access Policies e successivamente New Remote Access Policy.
  • Dare un nome alla policy, ad esempio eap-tls, e premere Next.
  • Premere Add. In questa schermata si definiscono le condizioni valide affinché l’utente può accedere alla rete. A titolo di esempio si potrebbe restringere l’uso della wireless ai solo orari lavorativi con Day-And-Time-Restrictions, e premendo Add.
  • Selezionare Permitted, poi OK e premere Next.
  • Selezionare Grant remote access permission, e premere Next
  • Fare click su Edit Profile… e selezionare la sezione Authentication. Assicurarsi che Extensible Authentication Protocol e Smart Card or other Certificate siano seleazionati. Rimuovere la selezione da altri sistemi di autenticazione e premere OK.

Per completare l’installazione é necessario abilitare gli utenti all’accesso remoto. Tali passi sono già stati illustrati nel capitolo relativo al PPPoE Access Concentrator con Windows.