1、配置AP与Windows IAS实现MD5质询受保护的EAPPEAP指导书配置AP与Windows IAS实现MD5-质询、受保护的EAP(PEAP)、智能卡或其它证书的三种身份验证目 录一、网络拓扑: 3二、配置AP 31、配置Radius Server 32、配置身份认证方式 3三、配置Windows IAS服务器: 41、环境: 42、配置过程: 4四、工作站: 101、工作环境: 112、配置过程: 11一、网络拓扑:Windows IAS (Radius):192.168.1.253/24支持802.1x身份认证的AP:192.168.1.254/24二、配置AP以NETGEAR W
2、G302v2为示例1、配置Radius Server2、配置身份认证方式三、配置Windows IAS服务器:1、环境:1.1、Microsoft Windows Server 2003 Enterprise Edition(Service Pack 2)1.2、AD、IIS6.0、证书颁发机构、IAS2、配置过程:2.1、新建Radius客户端。如下图:2.2、填入自定义的名称,例如 Switch or AP;客户端地址是指支持Radius Standard、IEEE802.1x的网络设备的IP地址,例如 192.168.1.254。如下图:2.3、输入共享的机密。如下图:2.4、修改原有的
3、远程访问策略。选择 远程访问策略到其它访问服务器的连接属性编辑配置文件身份验证EAP方法添加EAPMD5-质询/受保护的EAP(PEAP)/智能卡或其它证书。2.4.1远程访问策略到其它访问服务器的连接属性。如下图:2.4.2、点击“编辑配置文件”按钮。如下图:2.4.3、选择“身份验证”及“EAP方法”。如下图:2.4.4、选择“添加EAP”。如下图: 2.4.5、选择身份验证方法。如下图:2.5、在Active Dirctory中注册服务器。如下图:2.6、修改用户的属性。如下图:2.7、选择 拨入允许访问。如下图:四、工作站:1、工作环境:Microsoft Windows XP Professional(Service Pack 2)2、配置过程:2.1、MD5-质询2.2、受保护的EAP(PEAP)2.3、智能卡或其它证书