微软ISA802.1x认证(PEAP)配置示例资料

IAS +PEAP
微软无线、有线802.1x认证配置示例一、安装活动目录、DNS
二、添加域帐号，配置帐号的拨入权限
三、安装IAS
四、IAS安装证书
在IIS安装服务界面中选择安装“远程管理（HTML）”，
由于802.1X和WPA都需要证书来用于IAS服务器认证及加密密钥的产生，所以必须要给IAS服务器安装一个证书，否则，在配置IAS的时候会出现无法找到证书的错误。

不安装此选项 isa日志会错误提示无法检索“远程访问服务器”的证书: 找不到对象或属性
五、配置 IAS
1.在AD目录服务中注册IAS，在“管理工具”里面就会看到“Internet验证
服务”，打开之后，在AD域中注册服务器，IAS能够读取AD里面的帐号。

2.配置 Radius客户端(填写交换机或者无线AP的IP地址)
3.配置访问策略（根据实际需要配置有线还是无线访问）。

选择eap配置类型
为受保护的eap(peap)，选择后，点击“配置”选项，可弹出isa的可用的证书，（如果没有证书，此选项会弹出提示出错。

）
4.配置isa日志选项、配置后，在计算机管理、系统日志中可查看到isa相关的
日志，对定位认证问题及配置原因有很大帮助。

六、有线客户端 PEAP配置
XP
win7（在win7客户端上，在没加入域的情况下需要去掉自动使用windows 密码验证、且配置指定的用户名验证）
七、无线802.1x 客户端 PEAP配置
八、交换机配置示例
交换机型号huawei 2100
radius scheme dot1x
primary authentication 10.201.22.18 1812 primary accounting 10.201.22.18 1813
key authentication 123456
key accounting 123456
user-name-format without-domain
domain dot1x
radius-scheme dot1x
domain default enable dot1x 九、无线AP配置示例
AP型号tplink。