如何在Windows2003_Radius服务器搭建详解.docVIP

如何Windows2003 Radius服务器搭建1 目的为测试提供指导，加快测试效率，并为WLAN产品积累相应的测试案例。2 范围1）适用于802.1x Radius测试。4 术语和定义AP Access Point，接入点AC Access Controller，接入控制器WLAN Wireless Local Access Network，无线局域网VLAN Virtual Local Area Network，虚拟局域网5 windows2003 Radius服务器安装步骤5.1 IIS安装在【控制面板-添加或删除程序-添加/删除Windows组件-应用程序服务器】中勾选“ASP.NET”，“Internet信息服务(IIS)”，“启用网络COM+访问”。点击，插入Windows2003安装盘，点击，完成IIS安装。图5-1 IIS安装选项5.2 IAS(Internet验证服务)安装在【控制面板-添加或删除程序-添加/删除Windows组件-网络服务】中勾选“Internet验证服务”，“域名系统(DNS)”。点击，插入Windows2003安装盘，点击，完成IAS安装。图5-2 IAS安装选项5.3 Active Directory安装1、在运行栏输入“dcpromo”，进入AD安装向导。图5-3 输入运行命令2、在安装向导页面点击。图5-4 开始安装向导3、点击，继续安装。图5-5 操作系统兼容性信息4、选择，点击。图5-6 域控制类型5、选择，点击。图5-7 创建新域6、输入新的域名，点击。图5-8 新域名7、点击，继续安装。图5-9 NetBIOS域名8、按默认路径，点击。图5-10 数据库和日志文件保存路径9、按默认路径，点击。图5-11 共享的系统卷10、选择“我将在以后通过手动配置DNS来更正这个问题”，点击图5-12 DNS注册诊断11、选择“只与Windows2000或Windows Server 2003操作系统兼容的权限”，点击图5-13 默认权限12、输入的密码可以和操作系统输入密码一致，如本例输入：zaq1XSW2（123456），点击。图5-14 目录服务还原模式的管理员密码13、点击，等待安装。图5-15 摘要信息14、点击，完成安装向导。图5-16 完成向导安装15、按操作系统提示，点击，重启操作系统，完成AD安装。图5-16 重启操作系统5.4 密码安全策略1）在【管理工具-域安全策略】的【帐号策略-密码策略】中，按以下要求修改密码安全策略。图5-17 密码策略修改5.5 创建用户组和用户1、创建用户组1）右键点击【管理工具- Active Directory 用户和计算机】的【-Users】的【新建-组】，创建一个用户组。图5-18 新建组2）输入组名信息。图5-19 组名信息2、创建用户1）右键点击【管理工具- Active Directory 用户和计算机】的【-Users】的【新建-用户】，创建一个用户。图5-20 新建用户2）输入用户名信息，点击图5-21 用户信息3）输入用户密码（123456）和勾选“用户不能更改密码”，“密码永不过期”。图5-22 用户密码4）点击，完成用户创建。图5-23 完成用户创建5）修改用户远程访问权限选择新建用户root，点击右键选择属性，在拨入页面，勾选“允许访问”图5-24 远程访问权限设置3、用户加入组1）选择新建用户组802.1x，点击右键选择【属性】，选择【成员】页面，点击，在【输入对象名称来选择】的栏中，输入root,点击，点击。图5-25 添加用户到组2）点击，完成用户加入802.1x组。图5-26 组成员信息5.6 安装证书1）选择证书服务图5-27 选择证书服务2）点击，再点击图5-28 CA类型3）输入root,点击图5-29 CA别信息4）按默认，点击图5-30 证书数据库设置5）提示需要停止Internet信息服务，点击。图5-31 安装提示6）提示启用Active Server Page，点击。图5-32 安装提示7）点击，结束安装， 图5-33 完成组件安装8）重启操作系统，重新启动后，在C盘目录下，能看到证书。图5-34 证书显示5.7 CA的设置5.7.1 IAS服务器证书模板的创建1）在【管理工具-证书颁发机构】。图5-35 进入证书模板管理2）复制模板图5-36 复制模板3）修改新模板名称，勾选“在Active Directory中颁发证书”和“如果Active Directory中有一个重复证书，不要自动重新注册”图5-37 模板常规属性4）在“扩展”选项卡，选择【颁发策略】，点击。 图5-38 模板扩展编辑图5-39 添加颁发策略5）选择，点击，在返回的页面也点击。图5-40 选择策略6）选择【应用程序策略】，点击，删除“客户端验证”。图5-41 删除应用程序策略图5-42 使用者名称设置7）在“处理请求”选项卡上，单击。图5-43 处理请求8）确保选择“请求必须是以下的一个CSP”，并仅选择“Microsoft RSA SChannel Cryptographic Provider”。图5-44 CSP选择9）在“安全”选项卡上，给予“RAS and IAS Servers”组“读取”，“注册”，“自动注册”权限 ；点击完成设置。图5-45 安全设置5.7.2证书模板的颁发设置新建颁发证书模板图5-46新建证书显示证书模板图5-47 IAS服务器证书5.8 Radius服务器配置1) 在服务器（Windows 2003）操作系统的管理工具，双击，在RADIUS客户端点击右键图5-48 新建客户端2) 输入名称和AC服务器的IP地址。图5-49 输入名称和地址3) 输入共享的机密：123456和确认共享机密：123456，点击返回。图5-50 输入密码4) 在远程访问策略点击右键，图5-51 新建远程访问策略5) 弹出新建远程访问策略向导图5-52 开启向导6) 输入策略名图5-53输入策略名7) 选择以太网图5-54 选择访问方式8) 选择组，点击图5-55 选择组在【输入对象名称来选择】中输入802.1x，点击，点击图5-56 添加访问用户组9) 选择受保护的EAP(PEAP)，点击下一步完成操作。图5-57选择身份验证方法10) 完成新建远程访问策略向导操作图5-58 完成新建远程访问策略向导11) 选中root，点击右键，在打开的窗口中，选择“NAS-Port-Type匹配“E