搭建802.1X接入认证环境配置教程.doc

目录
一、环境介绍 2
二、Radius服务器安装步骤 3
、安装前准备 3
、默认域安全设置 5
、配置Active Directory 用户和计算机 6
、设置自动申请证书 12
、验证服务(IAS) 14
、配置Radius客户端 15
、配置远程访问记录 16
、配置远程访问策略 17
、配置连接请求策略 22
、信息服务(IIS)管理器 24
三、测试Radius服务器 25
、测试 25
、查看日志 26
四、配置Radius认证客户端(交换机) 27
五、接入客户端配置 28
一、环境介绍
在真实环境下,:
为了测试用,搭建Radius服务器测试环境如下图,Radius服务器采用Windows 2003系统,Radius客户端采用思科3550交换机:
二、Radius服务器安装步骤
、安装前准备
1、安装DNS服务(为安装活动目录做准备的,活动目录必须先安装DNS)
[步骤]:
开始→控制面板→添加或删除程序→添加/删除windows组件→进入网络服务→选中“域名系统(DNS)”。
2、配置活动目录
[步骤]:(没有特别描述,默认单击“下一步”即可)
第一步:开始→运行→输入活动目录安装命令“dcpromo”,进入活动目录安装向导。
第二步:设置新的域名,如本例“”。
第三步:活动目录安装程序会检测系统是否已经安装DNS,若DNS已经安装,请选择第二项“在这台计算机上安装并配置DNS服务器,并将这台DNS服务器设置为这台计算机的首选DNS服务器”。否则,请先安装DNS服务。
第四步:默认单击“下一步”后,系统开始安装并配置活动目录,这段时间比较长,请耐心等待。活动目录安装完毕,根据提示,重新启动计算机。
3、安装证书颁发机构
[步骤]:
开始→控制面板→添加或删除程序→添加/删除windows组件→选中“证书服务”→下一步开始安装,安装过程中,需要输入“CA的公用名称”,自定义即可。
注意:在活动目录和证书服务没有安装时,要先安装活动目录然后安装证书服务,如果此顺序翻了,证书服务中的企业根证书服务则不能选择安装。
4、验证服务(IAS)
[步骤]:
开始→控制面板→添加或删除程序→添加/删除windows组件→进入网络服务→选中“验证服务”。
5、应用程序服务器
[步骤]:
开始→控制面板→添加或删除程序→添加/删除windows组件→选中“应用程序服务器”。
以上组件安装完毕,Radius服务器的配置工作正式开始。
、默认域安全设置
目的:创建客户端密码时会省去一些设置密码的麻烦。
[步骤]:
第一步:开始→管理工具→域安全策略→进入默认域安全设置,展开安全设置→账户策略→密码策略。
第二步:在右侧列出的策略中,右键点击“密码必须符合复杂性要求”选择“属性”,将这个策略设置成“已禁用”。
、配置Active Directory 用户和计算机
目的:设置认证用户。
[步骤]:
第一步:开始→管理工具→打开Active Directory 用户和计算机→→在“USERS”中新建一个组。
第二步:将新建的组归类到安全组,作用于全局,单击“确定”完成新建组。
第三步:在“USERS”中新建一个用户。
第四步:设置用户信息,用户登录名一定要记住,这是Radius服务器进行接入用户身份验证的根据。
第五步:设置用户密码,密码需要符合一定的复杂度,并且登录不需要更改。
第六步:右击所建账户guozhihui,单击“拨入”选项卡,在“远程访问权限”中,选择“允许访问”,“账户”选项卡中,开启“使用可逆的加密保存密码”,设置完毕,单击确定。
第七步:将新建用户guozhihui添加到test组中。
第八步:选择组时,单击“高级”→单击“立即查找”,选择你想加入的组test,单击“确定”→“确定”即可
第九步:右击新建组test,单击“属性”,开始配置新建的组(新建用户guozhihui也在其中),单击“隶属于”选项卡。
第十步:单击“添加”按钮,在“选择组”窗口中单击“高级”按钮,单击“立即查找”。