如何在Windows2003_Radius服务器搭建详解

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

如何Windows2003 Radius服务器搭建

1 目的

为测试提供指导,加快测试效率,并为WLAN产品积累相应的测试案例。

2 范围

1)适用于802.1x Radius测试。

4 术语和定义

AP Access Point,接入点

AC Access Controller,接入控制器

WLAN Wireless Local Access Network,无线局域网

VLANVirtual Local Area Network,虚拟局域网

5 windows2003 Radius服务器安装步骤

5.1 IIS安装

在【控制面板->添加或删除程序->添加/删除Windows组件->应用程序服务器】中勾选“”,“Internet信息服务(IIS)”,“启用网络COM+访问”。点击<确定>,插入Windows2003安装盘,点击<下一步>,完成IIS安装。

图5-1 IIS安装选项

5.2 IAS(Internet验证服务)安装

在【控制面板->添加或删除程序->添加/删除Windows组件->网络服务】中勾选“Internet 验证服务”,“域名系统(DNS)”。点击<确定>,插入Windows2003安装盘,点击<下一步>,完成IAS安装。

图5-2 IAS安装选项

5.3 Active Directory安装

1、在运行栏输入“dcpromo”,进入AD安装向导。

图5-3 输入运行命令

2、在安装向导页面点击<下一步>。

图5-4 开始安装向导3、点击<下一步>,继续安装。

图5-5 操作系统兼容性信息4、选择<新域的域控制器>,点击<下一步>。

图5-6 域控制类型

5、选择<在新林中的域>,点击<下一步>。

图5-7 创建新域6、输入新的域名,点击<下一步>。

图5-8 新域名7、点击<下一步>,继续安装。

图5-9 NetBIOS域名8、按默认路径,点击<下一步>。

图5-10 数据库和日志文件保存路径

9、按默认路径,点击<下一步>。

图5-11 共享的系统卷

10、选择“我将在以后通过手动配置DNS来更正这个问题”,点击<下一步>

图5-12 DNS注册诊断

11、选择“只与Windows2000或Windows Server 2003操作系统兼容的权限”,点击<下一步>

图5-13 默认权限

12、输入的密码可以和操作系统输入密码一致,如本例输入:zaq1XSW2(123456),点击<下一步>。

图5-14 目录服务还原模式的管理员密码

13、点击<下一步>,等待安装。

图5-15 摘要信息

14、点击<完成>,完成安装向导。

图5-16 完成向导安装

15、按操作系统提示,点击<立即重新启动>,重启操作系统,完成AD安装。

图5-16 重启操作系统

5.4 密码安全策略

1)在【管理工具->域安全策略】的【帐号策略->密码策略】中,按以下要求修改密码安全策略。

图5-17 密码策略修改

5.5 创建用户组和用户

1、创建用户组

1)右键点击【管理工具-> Active Directory 用户和计算机】的【->Users】的【新建->组】,创建一个用户组。

图5-18 新建组

2)输入组名信息。

图5-19 组名信息

2、创建用户

1)右键点击【管理工具-> Active Directory 用户和计算机】的【->Users】的【新建->用户】,创建一个用户。

图5-20 新建用户

2)输入用户名信息,点击<下一步>

图5-21 用户信息

3)输入用户密码(123456)和勾选“用户不能更改密码”,“密码永不过期”。

图5-22 用户密码

4)点击< 完成>,完成用户创建。

图5-23 完成用户创建

5)修改用户远程访问权限

选择新建用户root,点击右键选择属性,在拨入页面,勾选“允许访问”

图5-24 远程访问权限设置

3、用户加入组

1)选择新建用户组802.1x,点击右键选择【属性】,选择【成员】页面,点击<添加>,在【输入对象名称来选择】的栏中,输入root,点击<检查名称>,点击<确实>。

图5-25 添加用户到组

2)点击<确定>,完成用户加入802.1x组。

图5-26 组成员信息

5.6 安装证书

1)选择证书服务

图5-27 选择证书服务2)点击<是>,再点击<下一步>

图5-28 CA类型3)输入root,点击<下一步>

图5-29 CA别信息4)按默认,点击<下一步>

图5-30 证书数据库设置

5)提示需要停止Internet信息服务,点击<是>。

图5-31 安装提示

6)提示启用Active Server Page,点击<是>。

图5-32 安装提示

7)点击<完成>,结束安装,

图5-33 完成组件安装

8)重启操作系统,重新启动后,在C盘目录下,能看到证书。

图5-34 证书显示

5.7 CA的设置

5.7.1 IAS服务器证书模板的创建

1)在【管理工具->证书颁发机构】。

图5-35 进入证书模板管理

2)复制模板

图5-36 复制模板

3)修改新模板名称,勾选“在Active Directory中颁发证书”和“如果Active Directory中有一个重复证书,不要自动重新注册”

相关文档
最新文档