802.1X 认证完整配置过程说明 发出来和大家分享 我 在 新 浪 有 微 博 第 一 无 线 802.1x 的认证的网络拓布结构如下图: 我们的认证客户端采用无线客户端,无线接入点是用cisco2100 wireless controller,服务器安装windows Server 2003 sp1;所以完整的配置方案应该对这三者都进行相关配置,思路是首先配置RADIUS server 端,其次是配置无线接入点,最后配置无线客户端,这三者的配置先后顺序是无所谓的。 配置如下: 配置 RADIUS Server Access Pointer Wireless Client IP Address 192.168.1.188 192.168.1.201 DHCP 自动获得 Operate System Windows Server 2003 CISCO Wireless controller Windows XP 配置RADIUS server 步骤: 配置RADIUS server 的前提是要在服务器上安装Active Directory ,IAS(internet 验证服务),IIS 管理器(internet 信息服务管理器),和证书颁发机构; 如果没有安装AD,在“开始”—〉“运行”—〉命令框中输入命令“dcpromo”,然后按照提示安装就可以了; 如果没有安装证书颁发机构,就在“控制面板”—〉“添加删除程序”—〉“添加/删除windows 组件”—〉“windows 组件向导”的组件中选择“证书服务”并按提示安装; 如果没有安装IAS 和IIS,就在就在“控制面板”—〉“添加删除程序”—〉“添加/删除w indow s 组件”—〉“w indow s 组件向导”的组件中选择“网络服务”按提示完成安装; 在 AD 和证书服务没有安装时,要先安装 AD 然后安装证书服务,如果此顺序翻了,证书服务中的企业根证书服务则不能选择安装; 在这四个管理部件都安装的条件下,可以配置 RADIUS 服务器了。 默认域安全设置 进入“开始”—〉“管理工具”—〉“域安全策略”,进入默认域安全设置,展开“安全设置”—〉“账户策略”—〉“密码策略”,在右侧列出的策略中,右键点击“密码必须符合复杂性要求”选择“属性”,将这个策略设置成“已禁用”, 在完成此设置后,后面创建客户端密码时会省去一些设置密码的麻烦。 配置Activ e Directory 用户和计算机 在“开始”—〉“管理工具”中打开“Active Directory”,展开根域 zhanggc.com(根域的命名方式见帮助),在“USERS”中新建一个组 将新建的组归类到安全组,作用于全局,点击确定即完成新建组 再在“U SERS”中新建一个用户,这个用户的的姓名一定要记住,它是在无线客户端证...
