1、胖AP radius测试文档汉明科技有限公司HanmingTech Ltd.产品版本VxxxRxxx密级二级产品名称AP页数共xx页胖AP radius测试文档 拟稿侯晓雯制订日期2011-11-16审核审核日期批准批准日期汉明科技有限公司HanmingTech Ltd.版权所有 XXAll rights reserved版权说明 本公司的用户手册并无任何明确或隐含的保证,包括为了特殊目的进行销售或安装的保证。 本公司有对手册进行更改或修订之权力,若有更改恕不另行通知。未经本公司的书面许可不得对本手册的任何内容进行复制。 关于本手册 使用本手册的目的是为了安装及使用无线接入点。本手册包括配置过
2、程及方法协助客户解决不可预见的问题。 为了突出一些需要注意的内容,本手册用了以下特殊文字及样式来表示: 表示将有潜在的危险操作会对设备的硬件造成损害或使数据全部丢失或使设备不能正常使用。 表示有重要的信息提醒您以便更好的使用设备。 粗体:表示有重要的功能或者设置步骤需要您注意。 目录目录 3第一章 胖AP设置 41.1 胖AP IP地址设置 41.2 AP的SSID设置 41.3 胖AP加密方式设置 5第二章 创建RADIUS客户端 6第三章 PC设置 93.1 设置无线网络连接的属性 9第四章 用户关联 12第五章 Radius服务器的配置 125.1远程访问策略 135.1.1 PAP 1
3、35.1.2到Microsoft路由选择和远程访问服务器的连接 16选中“授予远程访问权限”,如下图所示: 165.1.3 到其他访问服务器的连接 19第一章 胖AP设置1.1 胖AP IP地址设置设置AP的IP地址为192.168.1.10,如下图所示:1.2 AP的SSID设置设置SSID为Hanming_radius,如下图所示:1.3 胖AP加密方式设置进入“安全”页面,选择802.11认证为“Open”,WPA为“Enabled”,WEP加密为“Enabled”,选择WPA加密为“TKIP”,填写RADIUS服务器的地址,这里RADIUS服务器的地址为192.168.1.211,RA
4、DIUS端口为1812,RADIUS密钥可以自己设置,这里设置为123456,如下图所示,点击“确定”第二章 创建RADIUS客户端由于Radius服务器已经搭建配置好,所以用户只需要在“Internet 验证服务RADIUS客户端”中新建RADIUS客户端,如下图所示,新建一个RADIUS客户端,名称可以随便取,这里我取名称为胖AP的IP地址192.168.1.10,客户端地址填胖AP的IP地址,如下图所示:继续点击“下一步”,客户端-供应商选择“RADIUS Standard”,共享的机密要跟AP上面设置的密码一致,同时选中“请求必须包括消息验证程序属性”,如下图所示:客户端创建完成以后,
5、可以在“RADIUS客户端”一栏看到我们刚刚创建的客户端,如下图所示:第三章 PC设置3.1 设置无线网络连接的属性选中“Hanming_radius”,点击“属性”,根据AP“安全”一项的配置,选择网络身份验证为WPA,数据加密为TKIP,如下图所示:点击“验证”,选择EAP类型为“受保护的EAP(PEAP)”,并点击“属性”,将“验证服务器证书”选项前面的勾去掉,选择身份验证方法为“安全密码(EAP-MSCHAP V2),点击“配置”,将“自动使用windows用户名和密码”选项前面的勾去掉,然后点击“确定”,如下图所示:第四章 用户关联以上设置完毕以后,继续下一步,用户关联。第五章 Ra
6、dius服务器的配置说明:Radius服务器的配置已经做好,无需再做其他配置。本章的内容只是在当认证出现问题的时候,供各位查询确认配置正确,而不是让各位修改,严禁修改任何配置。注意:苏州已经搭建好的2003 radius服务器,除了创建radius客户端以外,严禁做其他的配置修改,即下文我描述的远程访问策略、到Microsoft路由选择和远程服务器的连接、到其他访问服务器的连接等重要配置,严禁修改!5.1远程访问策略5.1.1 PAP由于我们的用户使用的远程访问策略为PAP,所以要确保PAP的配置正确,以下是PAP的相关配置。选中“授予远程访问权限”,如下图所示:点击“编辑配置文件”,进入,选
7、择“身份验证”,点击进入“EAP方法”,将“受保护的EAP(PEAP)”放在第一个,如下图所示:5.1.2到Microsoft路由选择和远程访问服务器的连接选中“授予远程访问权限”,如下图所示:点击“编辑配置文件”,进入,选择“身份验证”,点击“EAP方法”,将“受保护的EAP(PEAP)”放在第一位,如下图所示:5.1.3 到其他访问服务器的连接点击进入“到其他访问服务器的连接”属性页面,选中“授予远程访问权限”,如下图所示:点击“编辑”,进入“时间限制”页面,选择“允许”,如下图所示:点击“编辑配置文件”,进入“身份验证”页面,点击“EAP方法”,将“受保护的EAP(PEAP)”放在第一个,如下图所示:
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1