配置AP与Windows IAS实现MD5质询受保护的EAPPEAP指导书.docx
《配置AP与Windows IAS实现MD5质询受保护的EAPPEAP指导书.docx》由会员分享,可在线阅读,更多相关《配置AP与Windows IAS实现MD5质询受保护的EAPPEAP指导书.docx(21页珍藏版)》请在冰豆网上搜索。
配置AP与WindowsIAS实现MD5质询受保护的EAPPEAP指导书
配置AP与WindowsIAS实现MD5-质询、受保护的EAP(PEAP)、智能卡或其它证书的三种身份验证
目录
一、网络拓扑:
3
二、配置AP3
1、配置RadiusServer3
2、配置身份认证方式3
三、配置WindowsIAS服务器:
4
1、环境:
4
2、配置过程:
4
四、工作站:
10
1、工作环境:
11
2、配置过程:
11
一、网络拓扑:
WindowsIAS(Radius):
192.168.1.253/24
支持802.1x身份认证的AP:
192.168.1.254/24
二、配置AP
以NETGEARWG302v2为示例
1、配置RadiusServer
2、配置身份认证方式
三、配置WindowsIAS服务器:
1、环境:
1.1、MicrosoftWindowsServer2003EnterpriseEdition(ServicePack2)
1.2、AD、IIS6.0、证书颁发机构、IAS
2、配置过程:
2.1、新建Radius客户端。
如下图:
2.2、填入自定义的名称,例如SwitchorAP;客户端地址是指支持RadiusStandard、IEEE802.1x的网络设备的IP地址,例如192.168.1.254。
如下图:
2.3、输入共享的机密。
如下图:
2.4、修改原有的远程访问策略。
选择远程访问策略—〉到其它访问服务器的连接—〉属性—〉编辑配置文件—〉身份验证—〉EAP方法—〉添加EAP—〉MD5-质询/受保护的EAP(PEAP)/智能卡或其它证书。
2.4.1远程访问策略—〉到其它访问服务器的连接—〉属性。
如下图:
2.4.2、点击“编辑配置文件”按钮。
如下图:
2.4.3、选择“身份验证”及“EAP方法”。
如下图:
2.4.4、选择“添加EAP”。
如下图:
2.4.5、选择身份验证方法。
如下图:
2.5、在ActiveDirctory中注册服务器。
如下图:
2.6、修改用户的属性。
如下图:
2.7、选择拨入—〉允许访问。
如下图:
四、工作站:
1、工作环境:
MicrosoftWindowsXPProfessional(ServicePack2)
2、配置过程:
2.1、MD5-质询
2.2、受保护的EAP(PEAP)
2.3、智能卡或其它证书
升级会员 