微软ISA 8021x 认证PEAP配置示例Word文件下载.docx
《微软ISA 8021x 认证PEAP配置示例Word文件下载.docx》由会员分享,可在线阅读,更多相关《微软ISA 8021x 认证PEAP配置示例Word文件下载.docx(13页珍藏版)》请在冰点文库上搜索。
一、安装活动目录、DNS
二、添加域帐号,配置帐号的拨入权限
三、安装IAS
四、IAS安装证书
在IIS安装服务界面中选择安装“远程管理(HTML)”,
由于802.1X和WPA都需要证书来用于IAS服务器认证及加密密钥的产生,所以必须要给IAS服务器安装一个证书,否则,在配置IAS的时候会出现无法找到证书的错误。
不安装此选项isa日志会错误提示无法检索“远程访问服务器”
的证书:
找不到对象或属性
五、配置IAS
1.在AD目录服务中注册IAS,在“管理工具”里面就会看到“Internet验证服务”,打开之后,在AD域中注册服务器,IAS能够读取AD里面的帐号。
2.配置Radius客户端(填写交换机或者无线AP的IP地址)
3.配置访问策略(根据实际需要配置有线还是无线访问)。
选择eap配置类型为受保护的eap(peap),选择后,点击“配置”选项,可弹出isa的可用的证书,(如果没有证书,此选项会弹出提示出错。
)
4.配置isa日志选项、配置后,在计算机管理、系统日志中可查看到isa相关的日志,对定位认证问题及配置原因有很大帮助。
六、有线客户端PEAP配置
XP
win7(在win7客户端上,在没加入域的情况下需要去掉自动使用windows密码验证、且配置指定的用户名验证)
七、无线802.1x客户端PEAP配置
八、交换机配置示例
交换机型号huawei2100
radius
scheme
dot1x
primary
authentication
10.201.22.18
1812
accounting
1813
key
123456
user-name-format
without-domain
domain
radius-scheme
default
enable
dot1x
九、无线AP配置示例
AP型号tplink