基于域的无线安全认证方案

http://zhovjvn.blog.51cto.com/636365/132818

 

  基于域的无线安全认证方案

 

1 前言：

目前，大多数公司在管理内部计算机及用户时，多采用微软的活动目录，而且大部分公司在进行无线网络搭建时，多倾向于使用现有的域结构对用户和计 算机进行认证，本文详细的说明了基于现有域基础上的无线认证，H3C无线控制器与微软IAS（备注1）结合，实现了将无线网络无缝的嵌入到用户现有域结构 中，并实现在用户登录域过程中，完成无线连接，域计算机认证，域用户认证等多项功能。

2 组网图

3 需要的设备：

Windows server 2003 （非web版）（一台）

域控制器，DNS服务器，IAS服务器均在这台server上

windows server 2003安装光盘

IIS 6.0 resource kit(备注2)

PC（一台）

配置一块无线网卡

AC（任意型号）（一台）

AP（任意型号）（若干）

4 详细配置： 4.1 Windows server 2003端配置：

由于本文讲的是在已存在域上进行相关设置，所以建立域的过程省略。

安装IAS

Windows server 2003默认安装时不会安装任何的附加安全组件，因此用户需要手动安装IAS，此过程需要windows server 2003安装光盘。打开控制面板，点击添加删除程序，并选择“添加/删除windows组件”，向下拉动滚动条，找到“网络服务”项，双击进入，

找到internet验证服务，选中，点击确定，并依次点击下一步，完成IAS安装。

安装IAS后，可以通过管理工具或开始菜单来启动IAS

启动后界面如下图：

http://zhovjvn.blog.51cto.com/636365/132818