下载文档原格式
用windows server2003架设域服务器今天教大家用windows server2003系统建立Active Directory域控制器,客户机是XP系统。
准备工具Windows server2003系统盘。
控制面板--管理工具--配置您的服务器,出现向导点下一步正在检测等待一下自定义配置,下一步。
选择域控制器,下一步。
出现AD向导,点下一步。
出现AD安装向导,点下一步。
选择新域的控制器。
选择新的域林。
配置DNS,记得一定要配置。
填入你需要的域名。
这里早期的Windows用户采用的是netbios来标示域,我这里写的YAZI,下一步。
活动目录的数据库和日志建议放在别的盘符,点浏览找到你想放的盘符和具体文件夹。
指定系统卷共享的文件夹,建议放在别的盘符,但是要主要的是盘符必须放在NTFS格式的分区里面。
选择下面一个:只与windows2000或者windows server2003输入还原密码,这个是目录还原模式的密码,而不是系统管理员的密码。
确定无误后点下一步。
等待一下。
AD安装完成提示你启动。
启动后出现了一行登陆选项。
最后提示你:此服务器选择是域控制器了,点击完成。
开始--程序--管理工具---找到Active Directory用户和计算机。
然后展开域名,找到Users鼠标右键--新建--用户创建姓名,简写。
然后创建用户的登陆名。
别写中文的。
选择密码永不过期,密码是:英文+数字+符号。
不然提示你密码不和规范。
windows2003下RADIUS服务器配置概述:802.1x 的认证的实现原理拓扑结构图如下:由拓扑图可以看到,配置会涉及到无线客户端、ap、ac、radius四种设备。
各设备网络配置如下:1、用无线网卡模拟无线客户端,ip地址由ac配置dhcp自动获取2、ap配置静态ip地址:192.168.254.6 255.255.255.03、ac vlan1配置管理地址:192.168.254.9 255.255.255.04、radius由虚拟机运行windows 2003配置,虚拟机ip设为:192.168.254.8 255.255.255.0一、配置RADIUS server:配置RADIUS server 前需要在windows 2003服务器上安装Active Directory ,IAS(internet验证服务),IIS管理器(internet信息服务管理器),和证书颁发机构;a)、安装AD(Active Directory),在“开始”—〉“运行”—〉命令框中输入命令“dcpromo”开始进行安装。
b)、安装证书颁发机构,在“控制面板”—〉“添加删除程序”—〉“添加/删除windows组件”—〉“windows 组件向导”的组件中选择“证书服务”并按提示安装;c)、安装IAS和IIS,在“控制面板”—〉“添加删除程序”—〉“添加/删除windows 组件”—〉“网络服务”并按提示安装。
d)、注:没有安装AD和证书服务时,要先安装AD然后再安装证书服务,如果此顺序相反,证书服务中的企业根证书服务则不能选择安装;在这四个管理部件都安装的条件下,就可以开始进行RADIUS服务器配置。
1、默认域安全、默认域控制器安全设置为了在配置客户端密码时省去一些麻烦,进行下面的配置:a)、进入“开始”—〉“管理工具”—〉“域安全策略”,进入默认域安全设置,展开“安全设置”—〉“账户策略”—〉“密码策略”,在右侧列出的策略中作如下设置:●右键点击“密码必须符合复杂性要求”选择“属性”,将这个策略设置成“已禁用”。
RADIUS安装与配置1.安装RADIUS进入添加/删除程序中的添加/删除Windows组件,选择网络服务中的Internet验证服务2.安装IAS后,进入IAS配置界面3.右键点击RADIUS客户端,选择新建RADIUS客户端。
客户端地址为验证交换机的管理地址,点击下一步。
4.选择RADIUS Standard,共享机密为交换机中所配置的key。
点击完成。
5.右键点击远程访问策略,单击新建远程访问策略。
6.为策略取一个名字,点击下一步7.选择以太网,点击下一步8.选择用户,点击下一步1.使用MD5质询,点击下一步,并完成。
2.在右面板中右键点击所新建的策略,选择属性。
3.点击添加,选择Day-And-Time-Restrictions4.选择添加,选择允许,单击确定。
5.删除NAS-Port-Type匹配”Ethernet”,并选择授予访问权限6.单击编辑配置文件,选择高级-------添加选择添加[64]Tunnel-Type:VLAN[65]Tunnel-Medium-Type:802[81]Tunnel-Pvt-Group-ID:VLAN ID7.单击确定8.右键点击连接请求策略,选择新建连接请求策略9.选择自定义策略,并为该策略取个名字10.策略状况选择添加Day-And-Time-Restrictions,配置方法同上。
然后一直下一步并完成。
20.添加远程登录用户。
在本地用户和组中新建一个用户。
11.右键点击新建的用户,进入属性,选择隶属于,删除默认的USERS组21.点击拨入,设置为允许访问12.IAS配置完成。
13.VRV EDP Agent认证成功。
Windows Server 2003域控制器的安装、新建用户及客户机加入域的步骤一.Windows Server 2003域控制器的安装步骤1.在<管理您的服务器>里点里点““增加或删除角色增加或删除角色””(如果开机时不自动弹出<管理您的服务器>界面,就依次点界面,就依次点““开始开始””——“—“管理工具管理工具管理工具”——“”——“”——“管理您的工具管理您的工具管理您的工具””)2.直接点下一步””直接点““下一步3.选择后,点下一步””后,点““下一步下一步””后,点““下一步4.选择后,点7.再点下一步””再点““下一步下一步””后,点““下一步10.选择后,点11.输入你想要取的域名后,点“下一步”12.直接点下一步””直接点““下一步13.点“下一步下一步””14.再点下一步””再点““下一步15.选择后,点“下一步””一步16.设还原模式的密码后,点下一步””设还原模式的密码后,点““下一步17.点“下一步下一步””出现如下界面就耐心的等一段时间了18.等待一段时间后,点“完成”19.即重启即重启””20.出现如下界面,点完成””出现如下界面,点““完成之后就出现如下界面21.检验域控制器安装是否成功21.1选择“开始”——“管理工具”——“Active Directory 用户和计算机”21.2选择21.3出现如下的界面这时就说明域控制区器安装成功了二.在域里面新建一个用户1.为了在新建用户设密码的时候能顺利快速地进行,先调节一下一下““安全策略安全策略””,点,点““开始开始”——“”——“”——“管理工具管理工具管理工具”——“”——“”——“域域安全策略安全策略””2.点“安全设置安全设置””5.右击属性””,点““属性密码必须符合复杂性要求””,点右击““密码必须符合复杂性要求6.选择正确””,点““正确已禁用””,点选择““已禁用7.右击属性””,点““属性密码长度最小值””,点右击““密码长度最小值8.调为正确””调为““0”后,点后,点““正确9.然后,点然后,点““开始开始”——“”——“”——“关机关机关机”——“”——“”——“重新启动重新启动重新启动””10.重启进入桌面后重启进入桌面后,,点“开始开始””——“管理工具管理工具””——“ActiveDirectory 用户和计算机用户和计算机””11.右击右击““user ”,点,点““新建新建”——“”——“”——“用户用户用户””12.输入下一步””后,点““下一步用户登录名””后,点输入““姓”和“用户登录名13.输入下一步””用户不能更改密码””后,点“下一步密码””,选“用户不能更改密码输入““密码14.点“完成完成””15.在出现的界面中看到刚刚新建的用户名在出现的界面中看到刚刚新建的用户名““wlx”中新建的用户““wlx”就成功了此时,在域此时,在域““”中新建的用户三.客户机登录到域1.打开客户机(客户机可以装不同版本的的系统)后,右击“我的电脑我的电脑””,点,点““属性属性””2.点“计算机名计算机名””3.点“更改更改””4.输入要加的域名称后,点正确””输入要加的域名称后,点““正确5.如果加入域成功,将会显示如果加入域成功,将会显示““欢迎加入域”(以,最为例)的信息框,否则提示错误信息,我安装的为例)的信息框,否则提示错误信息”。
Windows 2003 终端服务器设置详解进入开始菜单——控制面板的,选择进入添加/删除组件界面组件的第一个不要选,如果打了√,要把√去掉选择下面的两个组件点击下一步,进行添加下一步选择宽松安全模式,下一步选择“使用自动搜索的许可证服务器”,下一步选择“每设备授权模式”下一步然后选择windows2003的i386文件夹路径进行安装完成重启电脑重启完之后进入开始菜单——所有程序——管理工具——终端服务器授权选择服务器,右键选激活服务器下一步选择电话激活,下一步选择地区——中国,下一步记住上面得到的产品ID,等会要用到/*****************************************************************************/ 这时候打开IE浏览器输入https:///打开网页语言那里选择Chinese(Simplified),然后点击啊旁边的图标,把语言换成中文点击下一步产品ID那里填入刚才得到的ID,姓、名、公司随便填,国家当然选中国啦,下一步下一步选“是”许可证程序那里选“Enterprise Agreement”,下一步产品类型选"Windows 2003终端服务“每设备”客户端访问许可证" 数量填100协议号码填4954438下一步下一步到此界面时,就得到了我们要的两组ID不要点结束,先记下这两组ID,回到刚刚“终端服务器授权”的界面,输入上面两组ID中下面的那组ID下一步下一步下一步填入两组ID中上面的那组ID,下一步点击完成。
激活完成进入开始菜单——运行,输入gpedit.msc,确定选择计算机配置——管理模板——windows组件——终端服务在“终端服务”的右边窗口选择“限制终端服务用户到一个远程会话”双击“限制终端服务用户到一个远程会话”,进入属性设置选择“已禁用”,点确定所有设置完成,关闭窗口。
搭建radius服务器(全)搭建radius服务器(全)一、介绍Radius(Remote Authentication Dial-In User Service)是一种用于认证、授权和帐号管理的网络协议。
在网络中,常用于实现拨号认证、无线网络认证等功能。
该文档将详细介绍搭建Radius 服务器的步骤。
二、准备工作1·确定服务器系统:选择一个适合的服务器操作系统,如Linux、Windows Server等。
2·硬件要求:确保服务器的硬件配置满足最低系统要求和预期的性能需求。
3·安装操作系统:按照操作系统提供的文档和指南进行系统安装。
三、安装Radius服务器软件1·Radius服务器软件:从官方网站或其他可靠的来源最新版本的Radius服务器软件。
2·安装服务器软件:按照软件提供的安装指南进行安装,并完成相关配置。
四、配置Radius服务器1·配置认证方式:确定要使用的认证方式,如PAP、CHAP等,并进行相应的配置。
2·配置用户数据库:选择适合的用户数据库,如MySQL、LDAP 等,创建相应的用户账号和密码,并将其与Radius服务器进行关联。
3·配置网络设备:将需要认证的网络设备与Radius服务器建立连接,并进行相应的配置。
五、测试和调试1·连接测试:确保Radius服务器和网络设备的连接正常,并能够正常认证用户。
2·认证测试:使用不同的用户账号和密码进行认证测试,确保认证功能正常。
3·错误排查:在测试过程中出现的错误进行排查,并根据错误信息进行相应的修复和调试。
六、安全性配置1·防火墙配置:为了保护服务器和网络设备的安全,配置合适的防火墙规则,限制对Radius服务器的访问。
2·日志记录:配置日志记录功能,记录所有认证和授权的日志信息,以便于后续的审计和故障排查。
WindowsServer2003关于IAS(Radius)域⽤户认证⽅式Windows Server 2003 关于IAS(Radius)+域⽤户的配置
⼀、安装Internet验证服务(IAS),略
⼆、配置IAS服务
新建Radius客户端
对应防⽕墙的IP,注意输⼊的共享密码与防⽕墙中输⼊的密码⼀致。
使IAS产⽣“远程访问记录”,以便于观察哪些⽤户使⽤VRC登录过VPN设备:
设置记录的内容选项:
设置⽇志⽂件的相关参数:
访问记录的范本:
设置远程访问策略:
设备访问策略的内容为:
1、加⼊域控制器上的VPN⽤户特定的⽤户组:radius(Windows-Groups 是由域控制器中⽣成,见下⾯新建域⽤户);
2、规定可访问的时间:周⼀⾄周⽇所有时间(像防⽕墙中的时间策略);
3、特别注意连接请求匹配条件;
4、编辑配置⽂件:
应该把所有加密选项全部去掉,使⽤未加密的⾝份验证:
配置“连接请求处理”:
对所有⽤户使⽤周⼀⾄周⽇的所有时间:
到⽬前为⽌,Radius服务器配置完毕。
只需要在域控制器上新建⽤户即可。
三、新建域⽤户
新建‘组织单位’,在其下⾯新‘安全组-全局’(在编辑配置⽂件时使⽤过)
新建⽤户,加⼊上述全局组中,并对⽤户设置相关权限:
远程访问权限需要设置成“允许访问”:
全部完成后,使⽤At-Vrc+Radius登录VPN设备就可以实现。
RADIUS安装与配置1.安装RADIUS进入添加/删除程序中的添加/删除Windows组件,选择网络服务中的Internet验证服务2.安装IAS后,进入IAS配置界面3.右键点击RADIUS客户端,选择新建RADIUS客户端。
客户端地址为验证交换机的管理地址,点击下一步。
4.选择RADIUS Standard,共享机密为交换机中所配置的key。
点击完成。
5.右键点击远程访问策略,单击新建远程访问策略。
6.为策略取一个名字,点击下一步7.选择以太网,点击下一步8.选择用户,点击下一步1.使用MD5质询,点击下一步,并完成。
2.在右面板中右键点击所新建的策略,选择属性。
3.点击添加,选择Day-And-Time-Restrictions4.选择添加,选择允许,单击确定。
5.删除NAS-Port-Type匹配”Ethernet”,并选择授予访问权限6.单击编辑配置文件,选择高级-------添加选择添加[64]Tunnel-Type:VLAN[65]Tunnel-Medium-Type:802[81]Tunnel-Pvt-Group-ID:VLAN ID7.单击确定8.右键点击连接请求策略,选择新建连接请求策略9.选择自定义策略,并为该策略取个名字10.策略状况选择添加Day-And-Time-Restrictions,配置方法同上。
然后一直下一步并完成。
20.添加远程登录用户。
在本地用户和组中新建一个用户。
11.右键点击新建的用户,进入属性,选择隶属于,删除默认的USERS组21.点击拨入,设置为允许访问12.IAS配置完成。
13.VRV EDP Agent认证成功。
Windows server 2003软路由的配置1:打开“开始”/“管理工具”/“路由和远程访问”,出现如下控制台2:选中路由服务器图标,右键单击选择“配置并启用路由和远程访问”,将弹出路由和远程访问服务器安装向导,在下图对话框中勾选“自定义配置”项。
3:单击“下一步”按钮,在对话框中勾选“LAN路由”项。
继续单击“下一步”并按向导完成和激活服务。
4:安装完成后,控制台如下图所示。
5:展开“IP路由选择”,右键单击“静态路由”,选择“新建静态路由”,在下图对话框的“目标”和“网络掩码”文本框中输入“0.0.0.0”,在“网关”文本框中输入LAN接到Internet的路由器的IP地址,在路由器上也许做相应设置。
6:打开网上邻居将两块网卡的IP地址分别配置为192.168.1.7(外)和192.168.2.1(内),将IP地址为192.168.1.3的主机的网关改为192.168.1.7,另一台IP地址为192.168.2.3的主机网关改为192.168.2.1。
7:检测192.168.1.3和192.168.2.2的连通性,在192.168.1.3主机命令行中输入ping 192.168.2.2结果显示如下,说明两台主机已经联通。
8:选择目录树中的“IP路由选择”,右击“常规”在弹出的快捷菜单中选择“新增路由协议”,显示“新路由协议”对话框,选择“用于Internet协议的RIP版本2”,确定后返回。
9:在目录树中右击“RIP”,在弹出的快捷菜单中选择“新增接口”,显示“用于Internet协议的RIP版本2的新接口”对话框,选择接口并单击“确定”按钮,显示“RIP属性”对话框。
其属性使用系统默认即可,单击“确定”按钮返回。
重复此操作,为RIP添加第二个网络接口。
10:右击目录树中的“常规”选项,在弹出的快捷菜单中选择“新增路由选择协议”,在弹出的对话框列表中选择“NAT/基本防火墙”,确定后返回。
Windows2003建立与加入域控制器1 安装DNS机器名:Server IP:203.110.66.116 DNS: 203.110.66.116 (要把这台机器配置成DNS服务器)先安装DNS,:“开始—设置—控制面板—添加删除程序”,然后再点击“添加/删除Windows 组件”,找到“网络服务”,点“详细信息”进行自定义安装,可以只选择DNS,然后就是点“确定”,一直点“下一步”就可以完成整个DNS的安装。
2 Active Directory安装2.1Start-run,输入“Dcpromo”安装完DNS以后,就可以进行提升操作了,先点击“开始—运行”,输入“Dcpromo”进入“Active Directory安装向导”:这里是一个兼容性的要求,Windows 95及NT 4 SP3以前的版本无法登陆运行到Windows Server 2003的域控制器,我建议大家尽量采用Windows 2000及以上的操作系统来做为客户端。
然后点击“下一步”:2.2Domain controller for a new domain在这里由于这是第一台域控制器,所以选择第一项:“新域的域控制器(Domain controller for a new domain)”,然后点“下一步”.2.3Domain in a new forest既然是第一台域控,那么当然也是选择“在新林中的域(Domain in a new forest)”.2.4安装和配置DNS在这台计算机上(如果DNS没有配置则会出现此)2.5Input your domain在这里我们要指定一个域名,我在这里指定的是,下一步,此时报告domainserver1的主机名已经被用(其实就是本机的主机名),系统自动分配domainserver10作为你的NETBIOS domain name。
所以更改为域名,如下2.6指定NetBIOS名这里是指定NetBIOS名,注意千万别和下面的客户端冲突,也就是说整个网络里不能再有一台PC的计算机名叫“DS1”,虽然这里可以修改,但个人建议还是采用默认的好,省得以后麻烦。
目录目录1 目的 (1)2 范围 (1)3 规范性引用文件 (1)4 术语和定义 (1)5 windows2003 Radius服务器安装步骤 (2)5.1 IIS安装 (2)5.2 IAS(Internet验证服务)安装 (2)5.3 Active Directory安装 (2)5.4 密码安全策略 (7)5.5 创建用户组和用户 (7)5.6 安装证书 (11)5.7 CA的设置 (13)5.7.1 IAS服务器证书模板的创建 (13)5.8 Radius服务器配置 (17)5.9 AC配置 (22)5.10 STA客户端配置 (23)Windows2003 Radius服务器建立指导1 目的为测试提供指导,加快测试效率,并为WLAN产品积累相应的测试案例。
2 范围1)适用于802.1x Radius测试。
3 规范性引用文件中国移动wlan设备测试规范v2_0_0-final中国移动WLAN_AC设备规范v3_0-Final4 术语和定义AP Access Point,接入点AC Access Controller,接入控制器WLAN Wireless Local Access Network,无线局域网VLAN Virtual Local Area Network,虚拟局域网5 windows2003 Radius 服务器安装步骤 5.1 IIS 安装在【控制面板->添加或删除程序->添加/删除Windows 组件->应用程序服务器】中勾选“ ”,“Internet 信息服务(IIS)”,“启用网络COM+访问”。
点击<确定>,插入Windows2003安装盘,点击<下一步>,完成IIS 安装。
图5-1 IIS 安装选项5.2 IAS(Internet 验证服务)安装在【控制面板->添加或删除程序->添加/删除Windows 组件->网络服务】中勾选“Internet 验证服务”,“域名系统(DNS)”。
点击<确定>,插入Windows2003安装盘,点击<下一步>,完成IAS 安装。
图5-2 IAS 安装选项5.3 Active Directory 安装 1、在运行栏输入“dcpromo ”,进入AD 安装向导。
图5-3 输入运行命令2、在安装向导页面点击<下一步>。
图5-4 开始安装向导3、点击<下一步>,继续安装。
图5-5 操作系统兼容性信息4、选择<新域的域控制器>,点击<下一步>。
图5-6 域控制类型5、选择<在新林中的域>,点击<下一步>。
图5-7 创建新域6、输入新的域名,点击<下一步>。
图5-8 新域名7、点击<下一步>,继续安装。
图5-9 NetBIOS 域名8、按默认路径,点击<下一步>。
图5-10 数据库和日志文件保存路径9、按默认路径,点击<下一步>。
图5-11 共享的系统卷10、选择“我将在以后通过手动配置DNS 来更正这个问题”,点击<下一步>图5-12 DNS 注册诊断11、选择“只与Windows2000或Windows Server 2003操作系统兼容的权限”,点击<下一步>图5-13 默认权限12、输入的密码可以和操作系统输入密码一致,如本例输入:zaq1XSW2,点击<下一步>。
图5-14 目录服务还原模式的管理员密码13、点击<下一步>,等待安装。
图5-15 摘要信息14、点击<完成>,完成安装向导。
图5-16 完成向导安装15、按操作系统提示,点击<立即重新启动>,重启操作系统,完成AD 安装。
图5-16 重启操作系统5.4 密码安全策略1)在【管理工具->域安全策略】的【帐号策略->密码策略】中,按以下要求修改密码安全策略。
图5-17 密码策略修改5.5 创建用户组和用户 1、创建用户组1)右键点击【管理工具-> Active Directory 用户和计算机】的【->Users 】的【新建->组】,创建一个用户组。
图5-18 新建组2)输入组名信息。
图5-19 组名信息2、创建用户1)右键点击【管理工具-> Active Directory 用户和计算机】的【->Users 】的【新建->用户】,创建一个用户。
图5-20 新建用户2)输入用户名信息,点击<下一步>图5-21 用户信息3)输入用户密码和勾选“用户不能更改密码”,“密码永不过期”。
图5-22 用户密码4)点击< 完成>,完成用户创建。
图5-23 完成用户创建5)修改用户远程访问权限选择新建用户root ,点击右键选择属性,在拨入页面,勾选“允许访问”图5-24 远程访问权限设置3、用户加入组1)选择新建用户组802.1x ,点击右键选择【属性】,选择【成员】页面,点击<添加>,在【输入对象名称来选择】的栏中,输入root,点击<检查名称>,点击<确实>。
图5-25 添加用户到组2)点击<确定>,完成用户加入802.1x 组。
图5-26 组成员信息5.6 安装证书 1)选择证书服务图5-27 选择证书服务2)点击<是>,再点击<下一步>图5-28 CA 类型3)输入root,点击<下一步>图5-29 CA 别信息4)按默认,点击<下一步>图5-30 证书数据库设置5)提示需要停止Internet 信息服务,点击<是>。
图5-31 安装提示6)提示启用Active Server Page ,点击<是>。
图5-32 安装提示7)点击<完成>,结束安装,图5-33 完成组件安装8)重启操作系统,重新启动后,在C 盘目录下,能看到证书。
图5-34 证书显示5.7 CA 的设置5.7.1 IAS 服务器证书模板的创建 1)在【管理工具->证书颁发机构】。
图5-35 进入证书模板管理2)复制模板图5-36 复制模板3)修改新模板名称,勾选“在Active Directory 中颁发证书”和“如果Active Directory 中有一个重复证书,不要自动重新注册”图5-37 模板常规属性4)在“扩展”选项卡,选择【颁发策略】,点击<编辑>。
图5-38 模板扩展编辑图5-39 添加颁发策略5)选择<中确定性>,点击<确定>,在返回的页面也点击<确定>。
图5-40 选择策略6)选择【应用程序策略】,点击<编辑>,删除“客户端验证”。
图5-41 删除应用程序策略图5-42 使用者名称设置7)在“处理请求”选项卡上,单击<CSP>。
图5-43 处理请求8)确保选择“请求必须是以下的一个CSP ”,并仅选择“Microsoft RSA SChannel Cryptographic Provider ”。
图5-44 CSP 选择9)在“安全”选项卡上,给予“RAS and IAS Servers ”组“读取”,“注册”,“自动注册”权限 ;点击<确定>完成设置。
图5-45 安全设置5.7.2证书模板的颁发设置 新建颁发证书模板图5-46新建证书显示证书模板图5-47 IAS 服务器证书5.8 Radius 服务器配置1) 在服务器(Windows 2003)操作系统的管理工具,双击<Internet 验证服务>,在RADIUS 客户端点击右键<新建RADIUS 客户端>图5-48 新建客户端2) 输入名称和AC 服务器的IP 地址。
图5-49 输入名称和地址3) 输入{共享的机密}:123456和{确认共享机密}:123456,点击<完成>返回。
图5-50 输入密码4) 在远程访问策略点击右键<新建远程访问策略>,图5-51 新建远程访问策略5) 弹出新建远程访问策略向导图5-52 开启向导6) 输入策略名图5-53输入策略名7) 选择以太网图5-54 选择访问方式8) 选择组,点击<添加>图5-55 选择组在【输入对象名称来选择】中输入802.1x ,点击<检查名称>,点击<确定>图5-56 添加访问用户组9) 选择受保护的EAP(PEAP),点击下一步完成操作。
图5-57选择身份验证方法10) 完成新建远程访问策略向导操作图5-58 完成新建远程访问策略向导11) 选中root ,点击右键<属性>,在打开的窗口中,选择“NAS-Port-Type 匹配“Ethernet ”AND ”,点击<编辑>,图5-59 编辑root 用户属性12) 在出现的窗口选择<无线-IEEE 802.11>,点击<添加>,<确定>。
图5-60添加无线模式文件标题 Windows2003 Radius 服务器建立指导13) 点击<编辑配置文件>,在身份验证页面,选择如下配置,点击<确定>退出。
图5-61 编辑身份验证14)在弹出的提示框,点击<否>,确认返回。
图5-62 身份验证提示15)重新启动操作系统。
5.9 AC 配置1) 关闭WLAN 服务。
2) 点击【无线/无线安全/安全策略列表】中,输入对应的参数,如图所示,点击{确定}。
3) 重新启用WLAN 服务。
图5-63 AC 设置5.10 STA 客户端配置1) 打开无线网络连接,选择网络,点击<连接>,这时操作系统任务栏会提示图5-63 连接提示2) 点击<更改首选网络的顺序>图5-64 更改首选网络的顺序3) 选择连接网络,点击<属性>图5-65 无线网络连接属性4) 选择<验证>页面,去掉选项打勾,点击<属性>,进入下一步配置。
图5-66 EAP 类型选择5) 去掉<验证服务器证书>,点击<配置>图5-67 去掉验证服务器证收6) 去掉选项打勾,点击<确定>。
图5-68编辑自动使用登录7) 这时,操作任务栏会有提示图5-69 网络连接提示8) 点击提示,输入{用户名}:root ,{密码}:123456图5-70输入凭据9) 在无线网络连接中查看,网络已经连接,能够获取到正确的IP 地址。
