微软Windows2008 AD+NPS配合无线控制器采用PEAP认证无线客户端的配置（1）

思科无线控制器支持外置Radius接口，采用思科ACS 做为Radius来认证无线客户端只是一种应用形式。很多客户已经部署了微软的Windows 2003/2008服务器并希望通过微软的架构实现Radius功能。这是可行的，例如Windows 2003 AD + IAS即可实现标准Radius的功能，当然现在更多的用户采用了Windows 2008服务器，在Windows 2008服务器上IAS演进为NPS（Network Policy Server）。

 

关于配置Windows 2003 AD + IAS的说明CCO上已经有文档详细讲述。请参考：
- PEAP Under Unified Wireless Networks with Microsoft Internet Authentication Service (IAS)
http://www.cisco.com/en/US/partner/products/ps6366/products_configuration_example09186a0080921f67.shtmlCisco - Airespace VSAs on MS IAS Radius Server Configuration Example
http://www.cisco.com/en/US/partner/tech/tk722/tk809/technologies_configuration_example09186a008082d5b5.shtml

NPS在配置界面上不同于IAS，那么如何配置NPS来对无线客户端进行认证呢？

 

下面通过图示来讲解如何配置Windows2008 AD+NPS配合无线控制器采用PEAP来认证无线客户端。

 

主要配置步骤如下：

- 配置无线控制器
- 安装Windows 2008服务器及其组件（生成证书）
- 配置AD用户和组；
- 定义NPS策略
- 定义高级策略：基于身份的动态分配VLAN的配置
- 配置客户端
- 验证

配置无线控制器
本文不做描述

 

安装Windows 2008服务器及其组件
安装Windows 2008的过程这里不做描述，安装好服务器后设置静态IP地址和网关。
打开在Windows 2008服务器管理器，点击点击添加角色，首先安装下列组件：AD域服务。

 

 

 

打开在Windows 2008服务器管理器，点击角色，点击AD域服务，选择运行AD域服务安装向导。

 

 

 

 

 

 

 

 

 

 

安装配置完AD域后重新启动服务器。继续添加下面组件：AD证书服务，安装过程中会生成服务器证书

 

 

 

 

 

 

 

继续添加其它角色：网络策略和访问服务

 

 

 

 

图太多了，分3部分写吧！第二部分是如何配置一般的NPS策略。