搭建radius服务器(全)汇编.pdfVIP

802.1X 认证完整配置过程说明 802.1x 认证的网络拓布结构如下图： 认证架构 1、 当无线客户端在 AP 的覆盖区域内， 就会发现以 SSID 标识出来的无线信号， 从中可以看到 SSID 名称 和加密类型，以便用户判断选择。 2 、 无线 AP 配置成只允许经过 802.1X 认证过的用户登录，当用户尝试连接时， AP 会自动设置一条限制 通道， 只让用户和 RADIUS 服务器通信， RADIUS 服务器只接受信任的 RADIUS 客户端 （这里可以理解为 AP 或者无线控制器），用户端会尝试使用 802.1X ，通过那条限制通道和 RADIUS 服务器进行认证。 3 、 RADIUS 收到认证请求之后，首先会在 AD 中检查用户密码信息，如果通过密码确认， RADIUS 会收 集一些信息，来确认该用户是否有权限接入到无线网络中，包括用户组信息和访问策略的定义等来决定拒 绝还是允许， RADIUS 把这个决定传给 radius 客户端（在这里可以理解为 AP 或者无线控制器），如果是 拒绝，那客户端将无法接入到无线网，如果允许， RADIUS 还会把无线客户端的 KEY 传给 RADIUS 客户 端，客户端和 AP 会使用这个 KEY 加密并解密他们之间的无线流量。 4 、 经过认证之后， AP 会放开对该客户端的限制，让客户端能够自由访问网络上的资源，包括 DHCP ， 获取权限之后客户端会向网络上广播他的 DHCP 请求， DHCP 服务器会分配给他一个 IP 地址，该客户端 即可正常通信。 我们的认证客户端采用无线客户端， 无线接入点是用 TP-LINK ，服务器安装 windows Server 2003 sp1；所以完整的配置方案应该对这三者都进行相关配置，思路是首先配置 RADIUS server 端，其次是配置无线接入点， 最后配置无线客户端， 这三者的配置先后顺序是无所谓 的。 配置如下： 配置 RADIUS Server Access Pointer Wireless Client IP Address 38 85 DHCP 自动获得 Operate System Windows Server 2003 TP-LINK Windows XP 配置 RADIUS server 步骤： 配置 RADIUS server 的前提是要在服务器上安装 Active Directory ,IAS （internet 验证服 务），IIS 管理器（ internet 信息服务管理器） ，和证书颁发机构； 在 AD 和证书服务没有安装时，要先安装 AD 然后安装证书服务，如果此顺序反了，证 书服务中的企业根证书服务则不能选择安装； 一：安装 AD ，IIS 安装见附件《 AD 安装图文教程》 二：安装 IAS 1、添加删除程序 — 》添加删除 windows 组件 2 、选择 网络服务“ ”，点击 “详细信息 ” 3 、选择 “Internet验证服务 ”，点击 确定“ ” 4 、点击 下一步“ ”，windows 会自动安装 IAS 。 5 、安装好之后，在 管理工具“ ”里面就会看到 “Internet验证服务 ”，打开之后，在 AD 中注册服务器，使 IAS 能够读取 AD 里面的帐号。 三、安装证书颁发机构 “控制面板”—〉 “添加删除程序”—〉 “添加/删除 windows 组件”—〉 “windows 组件向 导”的组件中选择“证书服务”并按提示安装； 在这四个管理部件都安装的条件下，可以配置