UNİFİ AP KURULUMU VE RADIUS BAĞLANTISI

Öncelikle Radius nedir ondan bahsedelim sonra kurulum aşamalarını gerçekleştirelim.

Çoğu kişinin bildiği basit tanımı vardır. Active Directory üzerinde oluşturulan kullanıcıların herhangi bir yapıya bağlanabilmesidir. Örnek olarak, wifi bağlantısı ya da uzak bağlantılarda kullanılabiliyor. Bu makalemde Radius ile Access point kurulumu gerçekleştirip active directory de oluşturulan kullanıcı adı ile bağlantı sağlamaya çalışacağım. İnternette videoları da mevcut fakat yazarak anlatmak bence daha keyif verici.

1    -     Network Policy and Access Services

Windows Server cihazınızdan ilk önce NPS servisini kurmamız gerekiyor. 

Bu şekilde tek tek kurulum aşamalarını gösterip bitirmiş olduk. Sunucuyu restart etmeniz sağlıklı olacaktır.

Tools alanından yada arama kısmından Network Policy Server'ı bulup ayarlamalarımızı yapalım.

NPS servisimiz kuruldu, NPS'ten  önce AP üzerindeki konfigürasyonlarımızı gerçekleştirelim. Daha sonrasında NPS e geri döneceğiz.

 2-     Unifi Arayüzünde Radius Yapılandırma

Unifi arayüzünden Settings > Profiles > Radius > Add diyerek aşağıdaki gibi yeni profil oluşturuyoruz. İp adres kısmına Radius bilgisayarınızın ip adresini yazmanız lazım. Password/Shared Secret kısmına şifre belirleyip not alın daha sonrasında lazım olacaktır. Save diyerek profili kaydedin.

Settings > Wireless Networks  adımları ile oluşturduğunuz wireless üzerinde edit veya oluşturacağınız wireless için create diyerek fotoğraftaki gibi “ SSID kendiniz belirleyebilirsiniz ” işlemleri gerçekleştiriniz.

Görüldüğü gibi oluşturduğumuz Radius profili otomatik olarak çıkıyor. Ben profil ismini Noname_AD vermiştim. Noname_AD profilini seçerek kaydediyorum. Wireless tarafında TEST-NONAME olarak  yayın yaptığını görüyoruz.

Access Point üzerindeki işlemlerimiz bitti. NPS kurulum aşamalarına geçebiliriz.

Yukarıdaki resimde Add diyerek aşağıda çıkan NAS Port Type seçiyoruz.

Port tipleri olarakta Wireless işaretliyoruz.

Başka bir ayar yapmadan Connection Request Policy'mizi eklemiş olduk.

Radius Client'imizi ekleyelim.

Açılan pencerede Wireless için oluşturduğumuz SSID ismini yazıyoruz ve address kısmına Access Pointin aldığı ip adresini girmemiz gerekmektedir. En son olarak altta Unifi üzerinde beklirlediğiniz secret keyi girmeniz gerekmektedir.  NPS üzerinde ve Unifi üzerinde secret keyler birbirini tutmaz ise bağlantı gerçekleşmeyecektir.

En son Network Policy'mizi ayarlıyoruz ve bitiriyoruz. New diyerek yeni bir policy üzerinde ayarlarımızı yapalım.

İsim belirleyin. Grant Access olarak işaretleyip Conditions (Koşullar) ile devam edelim.

Active Directory üzerinde bağlanacak olan kullanıcıların gruplarını ekleyin yok ise grup oluşturunuz. Ekledikten sonra Constraints ( Kısıtlamalar ) sekmesi ile devam edelim.

Authentica tipi olarak peap ve eap seçelim lütfen ve tikleri aşağıdaki şekilde işaretleyin.

Yine en son olarak NAS Port Type ları Wireless olarak seçelim.

NPS kurulumu da bitmiştir. Aşağıdaki şekilde bağlantı testimi gerçekleştiriyorum.

Bağlantı sağlandı. İnternete de çıkışımız da okey. Bir eksiklik veya hata görüyorsanız yorum olarak iletebilirsiniz. Herkese kolay gelsin.