http://zhovjvn.blog.51cto.com/636365/132818

 

  基于域的无线安全认证方案
 

1 前言:

目前,大多数公司在管理内部计算机及用户时,多采用微软的活动目录,而且大部分公司在进行无线网络搭建时,多倾向于使用现有的域结构对用户和计 算机进行认证,本文详细的说明了基于现有域基础上的无线认证,H3C无线控制器与微软IAS(备注1)结合,实现了将无线网络无缝的嵌入到用户现有域结构 中,并实现在用户登录域过程中,完成无线连接,域计算机认证,域用户认证等多项功能。
clip_p_w_picpath002

2 组网图

基于域的无线安全认证方案_第1张图片

3 需要的设备:

Windows server 2003 (非web版)(一台)
域控制器,DNS服务器,IAS服务器均在这台server上
windows server 2003安装光盘
IIS 6.0 resource kit(备注2)
PC(一台)
配置一块无线网卡
AC(任意型号)(一台)
AP(任意型号)(若干)

4 详细配置: 4.1 Windows server 2003端配置:

由于本文讲的是在已存在域上进行相关设置,所以建立域的过程省略。
安装IAS
Windows server 2003默认安装时不会安装任何的附加安全组件,因此用户需要手动安装IAS,此过程需要windows server 2003安装光盘。打开控制面板,点击添加删除程序,并选择“添加/删除windows组件”,向下拉动滚动条,找到“网络服务”项,双击进入,
基于域的无线安全认证方案_第2张图片
找到internet验证服务,选中,点击确定,并依次点击下一步,完成IAS安装。
基于域的无线安全认证方案_第3张图片
安装IAS后,可以通过管理工具或开始菜单来启动IAS
基于域的无线安全认证方案_第4张图片
启动后界面如下图:
基于域的无线安全认证方案_第5张图片

http://zhovjvn.blog.51cto.com/636365/132818