无线AP与域用户集成配置方法(共31页)

1、精选优质文档-倾情为你奉上一、无线AP的设置：公司用的是网际的NETGAR WG302无线AP，在上面配置完基本信息后，对于RADIUS配置较简单；参看下面两张图的配置就可以了：主要就是设置一下RADIUS服务器的IP，共享密钥，授权方式就可以了。需要注意的是共享密钥要与后面设置的IAS服务器的密钥相同。二配置 Windows IAS 服务器：1、环境：1.1、Microsoft Windows Server 2003 Enterprise Edition（Service Pack 2）1.2、AD、IIS6.0、证书颁发机构、IAS1.3、IAS安装安装IAS1、添加删除程序添加删除wind

2、ows组件 (73.51 KB)2007-12-20 14:522、选择“网络服务”，点击“详细信息” (44.15 KB)2007-12-20 14:523、选择“Internet验证服务”，点击“确定” (42.31 KB)2007-12-20 14:524、点击“下一步”，windows会自动安装IAS。 (45.19 KB)2007-12-20 14:525、安装好之后，在“管理工具”里面就会看到“Internet验证服务”，打开之后，在AD中注册服务器，使IAS能够读取AD里面的帐号。 (57.36 KB)2007-12-20 14:52四、     

3、  为IAS安装证书由于802.1X和WPA都需要证书来用于IAS服务器认证及加密密钥的产生，所以必须要给IAS服务器安装一个证书，否则，在配置IAS的时候会出现无法找到证书的错误。可以自己架设一个CA服务器，这需要对PKI等只是有足够的认识，还有一个简便的方法是，安装“远程管理（HTML）”后，系统会自动安装一个有效期为一年的证书。2、配置过程：2.1、新建 Radius 客户端。如下图：2.2、填入自定义的名称，例如 MYL024B；客户端地址是指支持 RadiusStandard、IEEE802.1x 的网络设备的 IP 地址，例如 10.5.22.253。如下图：专心-专注-

4、专业2.3、输入共享的机密。如下图：2.4、修改原有的远程访问策略。选择 远程访问策略到其它访问服务器的连接属性编辑配置文件身份验证EAP 方法添加 EAP受 保护的 EAP(PEAP)/智能卡或其它证书。2.4.1 远程访问策略到其它访问服务器的连接属性。如下图：2.4.2、点击“编辑配置文件”按钮。如下图：2.4.3、选择“身份验证”及“EAP 方法”。如下图：2.4.4、选择“添加 EAP”。如下图：2.4.5、选择身份验证方法（受保护的EAP(PEAP)）。如下图：2.5、在 Active Dirctory 中注册服务器。如下图：2.6、修改用户的属性。如下图：2.7、选择 拨入允许访

5、问。如下图：注意：默认情况下，远程访问权限是拒绝的，需要管理员手动调整，如果用户过多，就可以采用下面方法。在“Internet验证服务”控制台远程访问策略中找到刚才创建好的策略，查看属性，点击“编辑配置文件” (39.99 KB)2007-12-20 14:52选择“高级”选项卡，点击“添加” (28.13 KB)2007-12-20 14:52选择“忽略用户的拨入属性”，点击“添加” (88.16 KB)2007-12-20 14:52选择为“真”，默认是“假” (18.26 KB)2007-12-20 14:52添加好之后 (29.99 KB)经过以上配置之后，即可忽略用户属性里面的拨入权

6、限设置。五、工作站：1、工作环境：Microsoft Windows XP Professional（Service Pack 3）及最新补丁。2、配置过程：Wireless Zero Configuration 服务是为 802.11 适配器提供自动配置，包括执行IEEE 802.1x 身份认证，请确保启动类型设置为自动，并且服务的状态是启动。2.1、受保护的 EAP(PEAP)2.1.1、配置无线网卡的属性2.1.2、关联 AP 后，点击“单击此处选择连接到网络的证书或其它凭据 802.1x”。2.1.3、输入用户名、密码，登录域一栏可忽略。2.1.4、身份认证通过后，客户机可以访问网络。

7、所有配置到此为止。注：如果客户端是域成员，而且客户端较多，一台一台设置太麻烦了，可以通过组策略完成以上客户端的配置。具体组策略的配置参看下面的设置（最好通过GPMC管理工具设置）使用组策略完成加域客户端的无线自动配置步聚点击设置按钮，去除“验证服务器证书”（默认是打了勾的），再点击配置去掉“自动使用windows登录名和密码（以及域，如果有的话）前的勾（默认为勾选），确定后即可这样只要客户端的笔记本加入了域（可以不用域登录），连接的无线AP会自动配置而无需向上面一样手动去更改了。对于没加入域的工作组客户端，暂未找到好的方法，目前只能在本机上自行修改。补充篇无线AP与域用户集成连接认证补充公司有

8、部分人的笔记本使用无线时不是用Windows自带的无线连接而是采用IBM的ThinkVantage Access Connections的工具软件来连接，使用该工具的用户无论是否加入域，组策略都不会起作用（微软只支持自家的产品），所以需要用户自己做一些设置，可以参照下面的说明进行设置，图很多，不过实际要操作的地方很少，具体如下：一， 打开连接工具，点击“创建”二、取个名称（可以任意取，建议与无线AP名称相同），这里以MYLO24B,点击“认证属性”二， 在对话框中按图设置，然后点击“属性”三， 取消“验证服务器证书”前的勾，点击“配置”四、取消“自动使用windows登录名和密码前的勾五、确定后返回主界面，点击“下一步”六、输入SSID(这里的SSID不能随便输，一定要是存在的，如