標籤:8021x radius windows2012
CISCO 無線AP配合windows AD 802.11X 配置
AP 配置固定ip
650) this.width=650;" src="http://s5.51cto.com/wyfs02/M02/7A/B6/wKiom1axbAzQP88CAACBIy7MGlU288.png" title="1.png" alt="wKiom1axbAzQP88CAACBIy7MGlU288.png" />
選擇 SECURITY→SSID Manager 建立SSID
“Open Authentication” →“with EAP”
650) this.width=650;" src="http://s4.51cto.com/wyfs02/M01/7A/B5/wKioL1axbV2Sb3zJAACBeY5S5sA446.png" title="2.png" alt="wKioL1axbV2Sb3zJAACBeY5S5sA446.png" />
設定Key Management 為Mandatory
650) this.width=650;" src="http://s1.51cto.com/wyfs02/M02/7A/B5/wKioL1axbf_xVwgTAABKiH2z27A872.png" title="3.png" alt="wKioL1axbf_xVwgTAABKiH2z27A872.png" />
選擇 SSID as Guest Mode
650) this.width=650;" src="http://s3.51cto.com/wyfs02/M00/7A/B6/wKiom1axbsOzDl1NAABLKtZr3gk324.png" title="4.png" alt="wKiom1axbsOzDl1NAABLKtZr3gk324.png" />
定義radius 伺服器 IP 位址 ,輸入radius 伺服器共用密碼(Security→Server Manager)
650) this.width=650;" src="http://s5.51cto.com/wyfs02/M01/7A/B5/wKioL1axb12Tsk6oAACU7rUXhuM179.png" title="5.png" alt="wKioL1axb12Tsk6oAACU7rUXhuM179.png" />
安裝好認證服務及網路原則伺服器
進入 網路原則伺服器 管理工具
從列表中選擇 用於802.1X 無線或有線串連的RADIUS 伺服器
650) this.width=650;" src="http://s2.51cto.com/wyfs02/M01/7A/B6/wKiom1axb3ijEQ-TAACHIF9lGlo977.png" title="6.png" alt="wKiom1axb3ijEQ-TAACHIF9lGlo977.png" />
選擇 安全無線串連
650) this.width=650;" src="http://s2.51cto.com/wyfs02/M00/7A/B5/wKioL1axcAvzAHlIAACgDMezTNM146.png" title="7.png" alt="wKioL1axcAvzAHlIAACgDMezTNM146.png" />
指定802.1X 交換器
輸入IP 地址 及 共用機密
650) this.width=650;" src="http://s4.51cto.com/wyfs02/M02/7A/B6/wKiom1axcAPD7QDoAADV-DdM1kU091.png" title="8.png" alt="wKiom1axcAPD7QDoAADV-DdM1kU091.png" />
選擇 Microsoft 受保護的EAP(PEAP)
650) this.width=650;" src="http://s2.51cto.com/wyfs02/M00/7A/B5/wKioL1axcIjBTaHlAAC1MxXCC54320.png" title="9.png" alt="wKioL1axcIjBTaHlAAC1MxXCC54320.png" />
指定使用者組,選擇domain users
650) this.width=650;" src="http://s4.51cto.com/wyfs02/M00/7A/B5/wKioL1axcWKxmptzAAC5xyc3xUI188.png" title="10.png" alt="wKioL1axcWKxmptzAAC5xyc3xUI188.png" />
單擊下一步,直到完成
進入組策略編輯,選擇 電腦配置→ 安全設定→無線網路(IEEE802.1X)
650) this.width=650;" src="http://s4.51cto.com/wyfs02/M00/7A/B5/wKioL1axccPhItFQAAB9mMPw_Sc711.png" title="11.png" alt="wKioL1axccPhItFQAAB9mMPw_Sc711.png" />
建立 XP 策略
選擇 身分識別驗證 為WPA
650) this.width=650;" src="http://s2.51cto.com/wyfs02/M01/7A/B6/wKiom1axcdjClGqMAADk5qpdRL4416.png" title="12.png" alt="wKiom1axcdjClGqMAADk5qpdRL4416.png" />
單擊IEEE802.1X ,選擇 microsoft 受保護的EAP(PEAP)
650) this.width=650;" src="http://s3.51cto.com/wyfs02/M02/7A/B6/wKiom1axckeiLHBkAADqabz3jCI812.png" title="13.png" alt="wKiom1axckeiLHBkAADqabz3jCI812.png" />
單擊 配置
選擇認證伺服器
650) this.width=650;" src="http://s1.51cto.com/wyfs02/M00/7A/B5/wKioL1axcvLC93x5AADtJRHTsbw132.png" title="14.png" alt="wKioL1axcvLC93x5AADtJRHTsbw132.png" />
單擊 配置 勾選自動使用windows 登入名稱和密碼(以及域,如果有的話)
650) this.width=650;" src="http://s5.51cto.com/wyfs02/M01/7A/B6/wKiom1axcuTBTNwvAAD0u8Gn0yk909.png" title="15.png" alt="wKiom1axcuTBTNwvAAD0u8Gn0yk909.png" />
同理可以加入windowsvista 以上的策略
加入域的電腦,用域使用者登陸就可以自動連接
本文出自 “yegaopeng” 部落格,請務必保留此出處http://yegaopeng.blog.51cto.com/816739/1740879
CISCO 無線AP配合windows AD 802.11X 配置
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
