您的位置:360文档中心› 思科无线控制器WLC利用Win2003的Radius功能做无线802.1X认证

思科无线控制器WLC利用Win2003的Radius功能做无线802.1X认证

相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

思科无线控制器WLC利用Win2003的Radius功能做无线

802.1X认证

华北大区技术服务部

作者:钱宝玉

目录

摘要(利用Win2003的Radius服务为无线做认证) (3)

1 修改AD组策略,使系统支持自动申请证书 (3)

2 win2003安装证书服务器 (7)

3 win2003安装IAS身份验证服务 (10)

4 Win7无线SSID配置步骤 (21)

摘要(利用Win2003的Radius服务为无线做认证)

Cisco无线产品WLC为用户提供无线AP注册管理,作为控制器,需要对无线网络接入客户进行验证。早期Cisco推荐ACS作为radius服务器,但如果和AD结合,为无线提供802.1X 认证,则ACS需要安装证书,同时无线客户也要下载、安装证书,并进行证书设置,才能实现无线认证。操作步骤复杂,有难度。本文档主要介绍,利用win2003做Radius服务器,跳过ACS,省略ACS证书配置和客户端证书配置环节,减轻管理员工作量,简单方便实现无线客户的安全认证。

1修改AD组策略,使系统支持自动申请证书AD服务器上配置组策略,点击开始-----程序----管理工具---Active Directory 用户和计算机

打开活动目录AD后,在根域上右键点击属性

点击“组策略”标签,选择“Default Domain Policy”,点击“编辑”

依次点击:计算机设置----windows设置-----安全设置----公钥策略------自动证书申请,右键打开,选择新建-----自动证书申请

点击“下一步”,选择“计算机”,点击完成。配置完成后,系统将会在注册时自动向主机发送证书。

2win2003安装证书服务器

安装证书服务器,证书服务器可以直接安装在域服务器上,也可以安装在一个单独服务器。安装服务器前,需要将服务器加入域中。这样才有权限读取域控制器上的信息。

进入控制面板,点击“添加或删除程序”,选择左侧“添加删除windows组件”,选择“证书服务”

点击下一步,逐步安装,直至完成。证书安装完成后,就不用进行其他配置了。

如果用户域中已经存在证书服务器,则不用安装。如过要安装IAS服务的服务器和证书服务起不在同一台服务器上,则需要在安装完IAS服务后,去证书服务器下载根证书并安装。步骤如下:打开证书服务器网页http://x.x.x.x/certsrv,在弹出对话框输入证书服务器的用户名和密码。

点击“Download a CA certificate, certificate chain, or CRL ”, 选择“Download CA certificate, ”下载到桌面,然后点击安装。

3win2003安装IAS身份验证服务

安装配置IAS服务

添加删除程序—》添加删除windows组件

选择“网络服务”,点击“详细信息”,选择“Internet验证服务”,点击“确定”

点击“下一步”,windows会自动安装IAS

安装好之后,在“管理工具”里面就会看到“Internet验证服务”,打开之后,在AD中注册服务器,使IAS 能够读取AD里面的帐号。

注册后,添加radius客户端,客户端为wlc设备,共享秘钥为cisco,步骤依次为:

配置远程访问策略,

创建远程访问策略名称

设定用于无线网络

选择授权的用户组,点击“添加”,定位到所在域,因为通常用企业用AD做认证是对全体人员进行验证,因此添加组时,可以选择Domain users组

创建完成远程访问策略后,双击新建的策略,进行配置

在高级标签,点击添加,添加Ignore-user-dialin-properties,因为作为验证,需要对每个用户进行允许拨入的配置,作为企业来说,用户众多,因此如果每个人都配置,不太现实,通过添加这个参数,可以忽略拨入检查

完成后,点击“身份验证”标签,勾选验证方法,完成后点击应用及确定。

4Win7无线SSID配置步骤1)点击“开始----控制面板----网络和共享中心”

2)点击右侧“管理无线网络”

3)打开后,点击“添加”按钮

4)点击“手动创建网络配置文件”

5)按照下图,填写无线网络信息

6)完成添加无线访问,点击“更改连接设置”

7)在设置页面点击“安全”标签

8)进入安全属性配置页面,点击“设置”按钮

9)取消选择“验证服务器证书”,点击“配置”按钮

10)在EAP-MSCHAPv2属性配置页面,取消勾选,点击确定退出配置页面

11)回到配置页面,点击确定,退出当前配置窗口

12)回到无线网络属性,点击“高级设置”按钮

13)在802.1X设置标签,勾选“指定身份认证模式”为“用户身份验证”,然后点击“确认”按钮

14)退出无线设置,点击屏幕右下角无线管理图标,点击“cnaf”连接

15)在弹出的验证窗口,输入用户名和密码,点击“确定”按钮,无线配置完成,可以浏览网页。

相关文档
最新文档