微软ISA 8021x 认证PEAP配置示例Word文件下载.docx

微软ISA 8021x 认证PEAP配置示例Word文件下载.docx

《微软ISA 8021x 认证PEAP配置示例Word文件下载.docx》由会员分享，可在线阅读，更多相关《微软ISA 8021x 认证PEAP配置示例Word文件下载.docx（13页珍藏版）》请在冰点文库上搜索。

一、安装活动目录、DNS

二、添加域帐号，配置帐号的拨入权限

三、安装IAS

四、IAS安装证书

在IIS安装服务界面中选择安装“远程管理（HTML）”，

由于802.1X和WPA都需要证书来用于IAS服务器认证及加密密钥的产生，所以必须要给IAS服务器安装一个证书，否则，在配置IAS的时候会出现无法找到证书的错误。

不安装此选项isa日志会错误提示无法检索“远程访问服务器” 

的证书:

找不到对象或属性

五、配置IAS

1.在AD目录服务中注册IAS，在“管理工具”里面就会看到“Internet验证服务”，打开之后，在AD域中注册服务器，IAS能够读取AD里面的帐号。

2.配置Radius客户端（填写交换机或者无线AP的IP地址）

3.配置访问策略（根据实际需要配置有线还是无线访问）。

选择eap配置类型为受保护的eap（peap），选择后，点击“配置”选项，可弹出isa的可用的证书，（如果没有证书，此选项会弹出提示出错。

）

4.配置isa日志选项、配置后，在计算机管理、系统日志中可查看到isa相关的日志，对定位认证问题及配置原因有很大帮助。

六、有线客户端PEAP配置

XP

win7（在win7客户端上，在没加入域的情况下需要去掉自动使用windows密码验证、且配置指定的用户名验证）

七、无线802.1x客户端PEAP配置

八、交换机配置示例

交换机型号huawei2100

radius 

scheme 

dot1x

primary 

authentication 

10.201.22.18 

1812

accounting 

1813

key 

123456

user-name-format 

without-domain

domain 

radius-scheme 

default 

enable 

dot1x

九、无线AP配置示例

AP型号tplink