如何在Windows2003_Radius服务器搭建详解
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
如何Windows2003 Radius服务器搭建
1 目的
为测试提供指导,加快测试效率,并为WLAN产品积累相应的测试案例。
2 范围
1)适用于802.1x Radius测试。
4 术语和定义
AP Access Point,接入点
AC Access Controller,接入控制器
WLAN Wireless Local Access Network,无线局域网
VLANVirtual Local Area Network,虚拟局域网
5 windows2003 Radius服务器安装步骤
5.1 IIS安装
在【控制面板->添加或删除程序->添加/删除Windows组件->应用程序服务器】中勾选“”,“Internet信息服务(IIS)”,“启用网络COM+访问”。点击<确定>,插入Windows2003安装盘,点击<下一步>,完成IIS安装。
图5-1 IIS安装选项
5.2 IAS(Internet验证服务)安装
在【控制面板->添加或删除程序->添加/删除Windows组件->网络服务】中勾选“Internet 验证服务”,“域名系统(DNS)”。点击<确定>,插入Windows2003安装盘,点击<下一步>,完成IAS安装。
图5-2 IAS安装选项
5.3 Active Directory安装
1、在运行栏输入“dcpromo”,进入AD安装向导。
图5-3 输入运行命令
2、在安装向导页面点击<下一步>。
图5-4 开始安装向导3、点击<下一步>,继续安装。
图5-5 操作系统兼容性信息4、选择<新域的域控制器>,点击<下一步>。
图5-6 域控制类型
5、选择<在新林中的域>,点击<下一步>。
图5-7 创建新域6、输入新的域名,点击<下一步>。
图5-8 新域名7、点击<下一步>,继续安装。
图5-9 NetBIOS域名8、按默认路径,点击<下一步>。
图5-10 数据库和日志文件保存路径
9、按默认路径,点击<下一步>。
图5-11 共享的系统卷
10、选择“我将在以后通过手动配置DNS来更正这个问题”,点击<下一步>
图5-12 DNS注册诊断
11、选择“只与Windows2000或Windows Server 2003操作系统兼容的权限”,点击<下一步>
图5-13 默认权限
12、输入的密码可以和操作系统输入密码一致,如本例输入:zaq1XSW2(123456),点击<下一步>。
图5-14 目录服务还原模式的管理员密码
13、点击<下一步>,等待安装。
图5-15 摘要信息
14、点击<完成>,完成安装向导。
图5-16 完成向导安装
15、按操作系统提示,点击<立即重新启动>,重启操作系统,完成AD安装。
图5-16 重启操作系统
5.4 密码安全策略
1)在【管理工具->域安全策略】的【帐号策略->密码策略】中,按以下要求修改密码安全策略。
图5-17 密码策略修改
5.5 创建用户组和用户
1、创建用户组
1)右键点击【管理工具-> Active Directory 用户和计算机】的【->Users】的【新建->组】,创建一个用户组。
图5-18 新建组
2)输入组名信息。
图5-19 组名信息
2、创建用户
1)右键点击【管理工具-> Active Directory 用户和计算机】的【->Users】的【新建->用户】,创建一个用户。
图5-20 新建用户
2)输入用户名信息,点击<下一步>
图5-21 用户信息
3)输入用户密码(123456)和勾选“用户不能更改密码”,“密码永不过期”。
图5-22 用户密码
4)点击< 完成>,完成用户创建。
图5-23 完成用户创建
5)修改用户远程访问权限
选择新建用户root,点击右键选择属性,在拨入页面,勾选“允许访问”
图5-24 远程访问权限设置
3、用户加入组
1)选择新建用户组802.1x,点击右键选择【属性】,选择【成员】页面,点击<添加>,在【输入对象名称来选择】的栏中,输入root,点击<检查名称>,点击<确实>。
图5-25 添加用户到组
2)点击<确定>,完成用户加入802.1x组。
图5-26 组成员信息
5.6 安装证书
1)选择证书服务
图5-27 选择证书服务2)点击<是>,再点击<下一步>
图5-28 CA类型3)输入root,点击<下一步>
图5-29 CA别信息4)按默认,点击<下一步>
图5-30 证书数据库设置
5)提示需要停止Internet信息服务,点击<是>。
图5-31 安装提示
6)提示启用Active Server Page,点击<是>。
图5-32 安装提示
7)点击<完成>,结束安装,
图5-33 完成组件安装
8)重启操作系统,重新启动后,在C盘目录下,能看到证书。
图5-34 证书显示
5.7 CA的设置
5.7.1 IAS服务器证书模板的创建
1)在【管理工具->证书颁发机构】。
图5-35 进入证书模板管理
2)复制模板
图5-36 复制模板
3)修改新模板名称,勾选“在Active Directory中颁发证书”和“如果Active Directory中有一个重复证书,不要自动重新注册”