802.1X认证完整配置过程RADIUS_server搭建VIP专享

802.1X 认证完整配置过程说明 发出来和大家分享 我 在 新 浪 有 微 博 第 一 无 线 802.1x 的认证的网络拓布结构如下图： 我们的认证客户端采用无线客户端，无线接入点是用cisco2100 wireless controller，服务器安装windows Server 2003 sp1；所以完整的配置方案应该对这三者都进行相关配置，思路是首先配置RADIUS server 端，其次是配置无线接入点，最后配置无线客户端，这三者的配置先后顺序是无所谓的。 配置如下： 配置 RADIUS Server Access Pointer Wireless Client IP Address 192.168.1.188 192.168.1.201 DHCP 自动获得 Operate System Windows Server 2003 CISCO Wireless controller Windows XP 配置RADIUS server 步骤： 配置RADIUS server 的前提是要在服务器上安装Active Directory ,IAS（internet 验证服务），IIS 管理器（internet 信息服务管理器），和证书颁发机构； 如果没有安装AD，在“开始”—〉“运行”—〉命令框中输入命令“dcpromo”，然后按照提示安装就可以了； 如果没有安装证书颁发机构，就在“控制面板”—〉“添加删除程序”—〉“添加/删除windows 组件”—〉“windows 组件向导”的组件中选择“证书服务”并按提示安装； 如果没有安装IAS 和IIS，就在就在“控制面板”—〉“添加删除程序”—〉“添加/删除w indow s 组件”—〉“w indow s 组件向导”的组件中选择“网络服务”按提示完成安装； 在 AD 和证书服务没有安装时，要先安装 AD 然后安装证书服务，如果此顺序翻了，证书服务中的企业根证书服务则不能选择安装； 在这四个管理部件都安装的条件下，可以配置 RADIUS 服务器了。 默认域安全设置 进入“开始”—〉“管理工具”—〉“域安全策略”，进入默认域安全设置，展开“安全设置”—〉“账户策略”—〉“密码策略”，在右侧列出的策略中，右键点击“密码必须符合复杂性要求”选择“属性”，将这个策略设置成“已禁用”， 在完成此设置后，后面创建客户端密码时会省去一些设置密码的麻烦。 配置Activ e Directory 用户和计算机 在“开始”—〉“管理工具”中打开“Active Directory”，展开根域 zhanggc.com（根域的命名方式见帮助），在“USERS”中新建一个组 将新建的组归类到安全组，作用于全局，点击确定即完成新建组 再在“U SERS”中新建一个用户，这个用户的的姓名一定要记住，它是在无线客户端证...