Microsoft Internet Authentication Service (IAS)
L’esempio successivo descrive la configurazione di un RADIUS basato su tecnologia Windows. Per poter installare tale server é necessario avere installato Windows 2000 Server con Service Pack 3 o superiore, oppure Windows 2003 Server. Si assume che:
- il server DHCP sia già stato installato, o che esista già un server DHCP disponibile
- il certificato del server sia già installato e che l’utente abbia familiarità con gli strumenti di amministrazione degli utenti e di rete
- l’utente abbia familiarità con i tools di amministrazione
Per installare il RADIUS server, é necessario aprire il pannello di controllo ed eseguire Add/Remove Programs. Selezionare successivamente Add/Remove Windows Components e dalla categoria Networking Services selezionare Internet Authentication Service.
Internet Authentication Service é stato installato, ma é necessario configuralo affinché sia possible l’autenticazione tramite IEEE 802.1x. Per fare ciò, é necessario aprire l’apposita icona Internet Authentication Service dalla voce del pannello di controllo Administrative Tools. Una volta aperto il programma si procederà come segue:
- Selezionare la cartella Clients e, con il tasto destro del mouse, selezionare New Client.
- Inserire il nome relative all’Access point e premere Next.
- Inserire l’IP address dell’Access Point e uno shared secret (o parola d’accesso) e selezionare Finish. Il parametro shared secret servirà durante la configurazione dell’Access Point, pertanto é necessario ricordarsi tale password.
- Con il tasto destro del mouse, selezionare Remote Access Policies e successivamente New Remote Access Policy.
- Dare un nome alla policy, ad esempio eap-tls, e premere Next.
- Premere Add. In questa schermata si definiscono le condizioni valide affinché l’utente può accedere alla rete. A titolo di esempio si potrebbe restringere l’uso della wireless ai solo orari lavorativi con Day-And-Time-Restrictions, e premendo Add.
- Selezionare Permitted, poi OK e premere Next.
- Selezionare Grant remote access permission, e premere Next
- Fare click su Edit Profile… e selezionare la sezione Authentication. Assicurarsi che Extensible Authentication Protocol e Smart Card or other Certificate siano seleazionati. Rimuovere la selezione da altri sistemi di autenticazione e premere OK.
Per completare l’installazione é necessario abilitare gli utenti all’accesso remoto. Tali passi sono già stati illustrati nel capitolo relativo al PPPoE Access Concentrator con Windows.