配置AP与Windows IAS实现MD5质询受保护的EAPPEAP指导书.docx

1、配置AP与Windows IAS实现MD5质询受保护的EAPPEAP指导书配置AP与Windows IAS实现MD5-质询、受保护的EAP(PEAP)、智能卡或其它证书的三种身份验证目 录一、网络拓扑： 3二、配置AP 31、配置Radius Server 32、配置身份认证方式 3三、配置Windows IAS服务器： 41、环境： 42、配置过程： 4四、工作站： 101、工作环境： 112、配置过程： 11一、网络拓扑：Windows IAS (Radius)：192.168.1.253/24支持802.1x身份认证的AP：192.168.1.254/24二、配置AP以NETGEAR W

2、G302v2为示例1、配置Radius Server2、配置身份认证方式三、配置Windows IAS服务器：1、环境：1.1、Microsoft Windows Server 2003 Enterprise Edition（Service Pack 2）1.2、AD、IIS6.0、证书颁发机构、IAS2、配置过程：2.1、新建Radius客户端。如下图：2.2、填入自定义的名称，例如 Switch or AP；客户端地址是指支持Radius Standard、IEEE802.1x的网络设备的IP地址，例如 192.168.1.254。如下图：2.3、输入共享的机密。如下图：2.4、修改原有的

3、远程访问策略。选择 远程访问策略到其它访问服务器的连接属性编辑配置文件身份验证EAP方法添加EAPMD5-质询/受保护的EAP(PEAP)/智能卡或其它证书。2.4.1远程访问策略到其它访问服务器的连接属性。如下图：2.4.2、点击“编辑配置文件”按钮。如下图：2.4.3、选择“身份验证”及“EAP方法”。如下图：2.4.4、选择“添加EAP”。如下图： 2.4.5、选择身份验证方法。如下图：2.5、在Active Dirctory中注册服务器。如下图：2.6、修改用户的属性。如下图：2.7、选择 拨入允许访问。如下图：四、工作站：1、工作环境：Microsoft Windows XP Professional（Service Pack 2）2、配置过程：2.1、MD5-质询2.2、受保护的EAP(PEAP)2.3、智能卡或其它证书