胖AP radius测试文档.docx

胖AP radius测试文档.docx

《胖AP radius测试文档.docx》由会员分享，可在线阅读，更多相关《胖AP radius测试文档.docx（26页珍藏版）》请在冰豆网上搜索。

胖APradius测试文档

汉明科技有限公司

HanmingTechLtd.

产品版本

VxxxRxxx

密级

二级

产品名称

AP

页数

共xx页

胖APradius测试文档

拟稿

侯晓雯

制订日期

2011-11-16

审核

审核日期

批准

批准日期

汉明科技有限公司

HanmingTechLtd.

版权所有XX

Allrightsreserved

版权说明

本公司的用户手册并无任何明确或隐含的保证，包括为了特殊目的进行销售或安装的保证。

本公司有对手册进行更改或修订之权力，若有更改恕不另行通知。

未经本公司的书面许可不得对本手册的任何内容进行复制。

关于本手册

使用本手册的目的是为了安装及使用无线接入点。

本手册包括配置过程及方法协助客户

解决不可预见的问题。

为了突出一些需要注意的内容,本手册用了以下特殊文字及样式来表示：

表示将有潜在的危险操作会对设备的硬件造成损害或使数据全部丢失或使设备不能正常使用。

表示有重要的信息提醒您以便更好的使用设备。

粗体：

表示有重要的功能或者设置步骤需要您注意。

目录

目录3

第一章胖AP设置4

1.1胖APIP地址设置4

1.2AP的SSID设置4

1.3胖AP加密方式设置5

第二章创建RADIUS客户端6

第三章PC设置9

3.1设置无线网络连接的属性9

第四章用户关联12

第五章Radius服务器的配置12

5.1远程访问策略13

5.1.1PAP13

5.1.2到Microsoft路由选择和远程访问服务器的连接16

选中“授予远程访问权限”，如下图所示：

16

5.1.3到其他访问服务器的连接19

第一章胖AP设置

1.1胖APIP地址设置

设置AP的IP地址为192.168.1.10，如下图所示：

1.2AP的SSID设置

设置SSID为Hanming_radius，如下图所示：

1.3胖AP加密方式设置

进入“安全”页面，选择802.11认证为“Open”，WPA为“Enabled”，WEP加密为“Enabled”，选择WPA加密为“TKIP”，填写RADIUS服务器的地址，这里RADIUS服务器的地址为192.168.1.211，RADIUS端口为1812，RADIUS密钥可以自己设置，这里设置为123456，如下图所示，点击“确定”

第二章创建RADIUS客户端

由于Radius服务器已经搭建配置好，所以用户只需要在“Internet验证服务——RADIUS客户端”中新建RADIUS客户端，如下图所示，新建一个RADIUS客户端，名称可以随便取，这里我取名称为胖AP的IP地址192.168.1.10，客户端地址填胖AP的IP地址，如下图所示：

继续点击“下一步”，客户端-供应商选择“RADIUSStandard”，共享的机密要跟AP上面设置的密码一致，同时选中“请求必须包括消息验证程序属性”，如下图所示：

客户端创建完成以后，可以在“RADIUS客户端”一栏看到我们刚刚创建的客户端，如下图所示：

第三章PC设置

3.1设置无线网络连接的属性

选中“Hanming_radius”，点击“属性”，根据AP“安全”一项的配置，选择网络身份验证为WPA，数据加密为TKIP，如下图所示：

点击“验证”，选择EAP类型为“受保护的EAP（PEAP）”，并点击“属性”，将“验证服务器证书”选项前面的勾去掉，选择身份验证方法为“安全密码（EAP-MSCHAPV2），点击“配置”，将“自动使用windows用户名和密码”选项前面的勾去掉，然后点击“确定”，如下图所示：

第四章用户关联

以上设置完毕以后，继续下一步，用户关联。

第五章Radius服务器的配置

说明：

Radius服务器的配置已经做好，无需再做其他配置。

本章的内容只是在当认证出现问题的时候，供各位查询确认配置正确，而不是让各位修改，严禁修改任何配置。

注意：

苏州已经搭建好的2003radius服务器，除了创建radius客户端以外，严禁做其他的配置修改，即下文我描述的远程访问策略、到Microsoft路由选择和远程服务器的连接、到其他访问服务器的连接等重要配置，严禁修改！

5.1远程访问策略

5.1.1PAP

由于我们的用户使用的远程访问策略为PAP，所以要确保PAP的配置正确，以下是PAP的相关配置。

选中“授予远程访问权限”，如下图所示：

点击“编辑配置文件”，进入，选择“身份验证”，点击进入“EAP方法”，将“受保护的EAP（PEAP）”放在第一个，如下图所示：

5.1.2到Microsoft路由选择和远程访问服务器的连接

选中“授予远程访问权限”，如下图所示：

点击“编辑配置文件”，进入，选择“身份验证”，点击“EAP方法”，将“受保护的EAP（PEAP）”放在第一位，如下图所示：

5.1.3到其他访问服务器的连接

点击进入“到其他访问服务器的连接”属性页面，选中“授予远程访问权限”，如下图所示：

点击“编辑”，进入“时间限制”页面，选择“允许”，如下图所示：

点击“编辑配置文件”，进入“身份验证”页面，点击“EAP方法”，将“受保护的EAP（PEAP）”放在第一个，如下图所示：