Cisco WLC 配置 NPS服务器

公司有个老旧的Windows 2008 Server。周末的时候因为打了Windows的最新升级补丁结果周一直接挂了。豆子尝试恢复快照但是仍然有问题。这个服务器上配置了NPS， 主要是作为无线网和一些交换机登录验证用的。折腾了2个小时还没恢复，于是豆子干脆重新配置一个算了，毕竟Windows 2008也是该淘汰的系统了。

找了一台现成的Windows 2008 R2的服务器，花了2个多小时配置了一遍，测试无线网登录成功。

基本步骤如下所示。太简单基本的就略过了，把需要注意的地方标记一下免得忘记：

1. 安装配置一个域内证书颁发的服务器（安装IIS和ADCS）

2. 准备一个新的NPS服务器，安装对应的Feature

3. 配置证书模板和签发

4. 修改组策略自动renew证书

5. 配置NPS服务器

6. 配置WLC

7. 测试
   

前两个步骤太简单，都是图形界面一路Next安装，就此略过。

第三步：

登录mmc，打开证书服务器，然后管理证书模板。选中 RAS and IAS Server 模板复制，对于新的证书取名叫做NPS

NPS模板的属性，根据自己需要设置。注意勾选 Publish certificate in Active Directory

勾选Autoenroll

兼容性如果不确定 就用默认的设置

然后在CA的界面，选中Certificate Template to Issue, 签发刚刚配置的模板

接下来，需要配置一些组策略，确保证书可以自动更新。

点开Default Domain Policy , 按顺序选中ComputerConfiguration, Policies, Windows Settings, SecuritySettings,  Public Key Policies

配置如下

接下来切换到NPS服务器，选中 Register Server in Active Directory

稍等片刻之后，在NPS服务器上管理员权限执行 gpupdate /force

切换回CA，查看证书是否已经成功签发。如果已经签发成功，到这一步说明基本的NPS服务器环境已经搭建好了

基本的环境搭建了，下一步就是配置了。配置文件我之前其实有备份，可以直接导入，不过这里为了完整，用向导再过一遍

配置Radius就是两部分，首先配置Radius Client，然后配置对应的Policy

下面的客户端的配置

下面是通过向导生成Policy

最后的效果

NPS配置完成了，最后的步骤就是修改一些WLC了。

登录WLC，添加一个新的Radius服务器

然后在对应的WLAN上指定这个新的AAA服务器

测试。

iPhone 登录看看，提示安装证书

成功登录

限于篇幅所限，上面的截图仅仅限于最关键的步骤，以及理清整个配置的流程。