Cestino sparito Vista
Oggi mi squilla il cellulare intorno alle 12.00, e mi viene comunicato: “Ciao,oh mi è sparito il cestino in windows vista”...Leggi tutto
..«¿© CrôCcòBi$çöTtò ®¿».. » How-to » Windows » Comando per inserire Radius client in Windows Server IAS
Comando per inserire Radius client in Windows Server IAS
Per inserire nuovi client che si devono autenticare su un server windows 2003/2008 radius (IAS) esiste una pratica linea di comando che si chiama addradiusclient.exe. Il tool fà parte di una suite più ampia di strumenti che si chiamano “Securing Wireless LANs with PEAP and Passwords” che è possibile scaricare dal sito della microsoft. Tramite il comando addradiusclient.exe è possibile inserire centinaia di radius client in pochi secondi con un semplice script, come al solito la shell si conferma uno strumento fondamentale per effettuare n-mila operazioni uguali. Di seguito la sintassi precisa del comando ed infine le istruzioni per effettuare un backup completo di tutti i client radius da esportare e importare in un altro server, sempre tutto da linea di comando eheh..
Per prima cosa dovete scaricare la suite “Securing Wireless LANs with PEAP and Passwords” a questo indirizzo:
Scaricate pure il file Securing_Wireless_LANs_with_PEAP_and_Passwords_v1.6.zip e dopo aver scompatatto il contenuto avviate l’installazione del tool.
Aprite una finestra dos e posizionate in “C:\Program Files\Microsoft\Microsoft WLAN-PEAP Tools”, qui troverete l’eseguibile addradiusclient.exe la sitassi è la seguente:
addradiusclient -name:FriendlyName -address:ClientIPAddress -secret:strClientSecret
Ecco un esempio pratico, se dovete inserire un client di nome CLIENT1 con ip 10.0.0.151 la sintassi è la seguente:
addradiusclient.exe -name:CLIENT1 -address:10.0.0.151 -secret: cj4!5jksdt53!%^#$kcntST^s
Ovviamente il campo -secret indica la chiave segreta del radius.
L’unico neo è che non è possibile impostare il campo “vendor” (Cisco, Hp etc..) quello andrà inserito a mano.
Se invece volete fare un backup completo di tutta la configurazione dei client inseriti nel radius eseguite i seguenti comandi:
Per il backup:
netsh aaaa show config c:\IAS.txt
Per importare un backup seguite:
netsh exec c:\IAS.txtSe non ho capito male su windows server standard è possibile importare ed esportare un massimo di 50 client, con windows server enterprise o datacenter questo limite non esiste.
Questi sono i classici comandi banali che possono risparmiare ore ed ore di lavoro, se avete altre informazioni da aggiungere i commenti sono a vostra disposizione.
Vota l'articolo
Newsletter e Feed
Ti è piaciuto questo articolo? allora iscrivi alla newsletter, riceverai ogni nuovo post via mail!
Loading...Se preferiferisci i feed ricordati di iscriverti ai miei Feed! 
Articoli Simili
2 Commenti per “Comando per inserire Radius client in Windows Server IAS”
Ciao,
io uso radius su apparati in lan (circa 150 tra switch e router). Ogni client radius è un singolo apparato e nel dettaglio io uso radius per potermi autenticare all’interno degli apparati inserendo una username e una password di dominio. Non distribuisco nessun certificato, uso solo una chiave privata (una stringa di testo) che và impostata sia sul radius server che sui client (i vari switch).
Se vuoi approfondire la configurazione ecco un link:
http://youritguy.wordpress.com/2009/10/02/aaa-radius-authentication-with-windows-server-2008/
Io non l’ho mai fatto con wi-fi ma credo sia la stessa cosa.
Ciao
2
Ciao,
sto cercando di implementare questo tipo di autenticazione wireless per la mia rete (ho un server windows 2000 però..). Per client radius si intende un singolo apparato tipo access point no?
ma tu ti sei trovato in ambienti con piu’ di 50 client radius?
in ogni caso: ho un access point linksys che supporta il radius.. sarà possibile autenticare i client con solo username e password del dominio?senza distribuire certificati ai vari client?
grazie in anticipo se mi risponderai:)