1、一、无线AP的设置:公司用的是网际的NETGAR WG302无线AP,在上面配置完基本信息后,对于RADIUS配置较简单;参看下面两张图的配置就可以了:主要就是设置一下RADIUS服务器的IP,共享密钥,授权方式就可以了。需要注意的是共享密钥要与后面设置的IAS服务器的密钥相同。二配置Windows IAS 服务器:1、环境:1.1、Microsof t Windows Server 2003 Enterprise Edition(Service Pack 2)1.2、AD 、IIS6.0、证书颁发机构、IAS1.3、IAS安装安装 IAS1、添加删除程序添加删除 windows 组件2、选择
2、“网络服务”,点击“详细信息”3、选择“Internet 验证服务”,点击“确定”4、点击“下一步”,windows 会自动安装 IAS。5、安装好之后,在“管理工具”里面就会看到“Internet 验证服务”,打开之后,在 AD 中注册服务器,使 IAS 能够读取 AD 里面的帐号。四、 为IAS安装证书由于802.1X和WPA都需要证书来用于IAS服务器认证及加密密钥的产生,所以必须要给IAS服务器安装一个证书,否则,在配置IAS的时候会出现无法找到证书的错误。可以自己架设一个CA服务器,这需要对PKI等只是有足够的认识,还有一个简便的方法是,安装“远程管理(HTML)”后,系统会自动安装
3、一个有效期为一年的证书。2、配置过程:2.1、新建Radius 客户端。如下图:2.2、 填 入 自 定 义 的 名 称 , 例 如 MYL024B; 客 户 端 地 址 是 指 支 持 RadiusStandard、 IEEE802.1x 的网络设备的I P 地址,例如 10.5.22.253。如下图:2.3、输入共享的机密。如下图:2.4、 修改原有的远程访问策略。 选择 远程访问策略 到其它访问服务器的连接属性编辑配置文件身份验证EAP 方 法添加 EAP受 保护的EAP(PEAP)/智能卡或其它证书。2.4.1 远程访问策略到其它访问服务器的连接属性。如下图:2.4.2、点击“编辑配置文件”按钮。如下图:2.4.3、选择“身份验证”及“EAP 方法”。如下图:2.4.4、选择“添加EAP” 。如下图:2.4.5、选择身份验证方法。如下图: