一、介绍
1、目的:笔记本信任根证书连接到无线网络,Radius采用WIN 2003的IAS验证
2、拓扑图如下,设备:一个1242AP,一台2003 server(同时兼做AD CA IAS server),一台3750 交换机,有两个vlan,一个用作管理,一个用作 无线,相互之间能通讯,一台笔记本 Win7.
3、Win 2003 安装 CA AD IAS 步骤省略,AP 初始设置省略,WIN7 加入域省略,3750配置在vlan 100 配置DHCP Server,配置如下:
ip dhcp pool vlan100
network 192.168.7.0 255.255.255.0
default-router 192.168.7.254
dns-server 192.168.7.250
4、实验步骤:
1、设置AD
2、WIN7 & IAS信任根证书
3、配置ISA
4、配置AP
5、配置WIN7 SSID
二、AD 设置
AD安装好以后,新建OU WIFI新建用户test,允许远程访问
三、配置CA,使IAS 和 win7信任根证书
1、Win7 首先加入域,然后用域administrator登陆,运行输入MMC—》文件--》添加删除单元
2、选择本地计算机
3、完成后,可以看到自己的根证书(因为做了好几次实验,所以会出现两个,正确只一个)
4、安装完IAS后,进行根证书验证,同样行输入MMC—》文件--》添加删除单元
5、本地
6、完成后,按图所选申请新证书
7、下一步
8、选择域控制器
9、证书取个名字叫PEAP-WIFI
10、完成后,如下
四、配置IAS
1、首先把IAS注册到AD中,右键“internet 验证服务”
2、添加Radius 客户端
3、建好后如下
4、如果AP配置完成,可以在AP上test一下
5、如果不成功,如果你在你的2003事件日志里面看到这样的报错(这里很关键,搞了很长时间)
7、需要改一下,双框的地方勾选
8、然后配置IAS 策略,右键新建策略,用向导,取名PEAP
9、选择无线
10、选用户
11、选择“配置”,然后确定完成
12、双击刚配置的策略PEAP,这个地方选上,OK,IAS配置完成
五、配置AP,几个重要的地方配置
1、配置指向Radius Server
2、VLAN 100 采用WEP加密
3、新建SSID PEAP,选择PEAP 认证,AP配置完成
六、WIN7 客户端配置
1、新建SSID
2、采用802.1x
3、如图所配置,注意要选择根证书,
最后SSID:PEAP连接成功(不用输入任何用户名密码)
本文为旋风原创,转载请注明出处,谢谢。