AD+CA+EAP-TLS认证模型基本安装(修改版).docVIP

拓扑 传统802.1x认证采用MD5-Challenge认证，用户在接入网络时需输入用户名和口令，安全性也相对薄弱。PEAP和EAP-TLS都是利用了TLS/SSL隧道，PEAP只使用了服务器端的认证，只是服务器端拥有证书并向用户提供证明，而EAP-TLS使用了双向认证，ACS服务器和客户端均拥有证书并进行相互间的身份证明。 设备情况：* Cisco Catalyst 交换机* 一台Windows 200Server SP1服务器做为AD Server及CA Server* 一台Windows 200 Server SP1服务器做为ACS Server* 一台Windows XP SP2工作站做为终端接入设备* Cisco Secure ACS for Windows version R” 注：如果是在一个全新的系统上配置，在上述对话框出现之前可能会弹出下图所示的对话框，按照下图所示配置即可。 单击“下一步”，本例使用默认名称，然后再点击“下一步”，选择 数据库和日志保存地点，本例使用默认设置，然后点击“下一步”，然后选择 “SYSVOL”文件夹位置，本例使用默认设置。点击“下一步”，然后在“DNS注册诊断”对话框中选择“在这台计算机安装并配置DNS服务器”。 点击下一步，在 权限 对话框中选择 “win 2000或 win 2003操作系统兼容权限” 点击“下一步”，