windows server 2003下搭建RADIUS服务器.doc

发布时间：2022-06-26 发布人：admin 分类：说明书资料大小：0.59M 资料格式：doc 举报版权申诉

58e76402-3152-4420-ab5a-4eb361c8031f.doc.pdf-第1页.png

第1页 / 共15页

58e76402-3152-4420-ab5a-4eb361c8031f.doc.pdf-第2页.png

第2页 / 共15页

58e76402-3152-4420-ab5a-4eb361c8031f.doc.pdf-第3页.png

第3页 / 共15页

58e76402-3152-4420-ab5a-4eb361c8031f.doc.pdf-第4页.png

第4页 / 共15页

58e76402-3152-4420-ab5a-4eb361c8031f.doc.pdf-第5页.png

第5页 / 共15页

58e76402-3152-4420-ab5a-4eb361c8031f.doc.pdf-第6页.png

第6页 / 共15页

58e76402-3152-4420-ab5a-4eb361c8031f.doc.pdf-第7页.png

第7页 / 共15页

58e76402-3152-4420-ab5a-4eb361c8031f.doc.pdf-第8页.png

第8页 / 共15页

windows2003下RADIUS服务器配置

概述：

一、配置RADIUS server：

1、默认域安全、默认域控制器安全设置

2、配置Active Directory用户和计算机

3、配置Internet验证服务（IAS）

①　配置“RADIUS客户端”

②　配置“远程访问策略”

③　配置“连接请求策略”

4、查看验证过程

二、配置AC

1、配置vlan 1管理地址

2、配置dhcp动态IP分配功能

3、配置Radius服务器

三、配置AP

四、无线客户端登录验证

windows2003 下 RADIUS 服务器配置概述： 802.1x 的认证的实现原理拓扑结构图如下：由拓扑图可以看到，配置会涉及到无线客户端、ap、ac、radius 四种设备。各设备网络配置如下： 1、用无线网卡模拟无线客户端，ip 地址由 ac 配置 dhcp 自动获取 255.255.255.0 2、ap 配置静态 ip 地址： 192.168.254.6 255.255.255.0 3、ac vlan1 配置管理地址： 192.168.254.9 4、radius 由虚拟机运行 windows 2003 配置，虚拟机 ip 设为： 255.255.255.0 192.168.254.8 一、配置 RADIUS server：配置 RADIUS server 前需要在 windows 2003 服务器上安装 Active Directory ，IAS（internet 验证服务），IIS 管理器（internet 信息服务管理器），和证书颁发机构； a)、安装 AD（Active Directory），在“开始”—〉“运行”—〉命令框中输入命令“dcpromo”开始进行安装。 b)、安装证书颁发机构，在“控制面板”—〉“添加删除程序”—〉“添加/删除 windows 组件”—〉“windows 组件向导”的组件中选择“证书服务”并按提示安装； c)、安装 IAS 和 IIS，在“控制面板”—〉“添加删除程序”—〉“添加/删除 windows 组件”—〉“网络服务”并按提示安装。

d)、注：没有安装 AD 和证书服务时，要先安装 AD 然后再安装证书服务，如果此顺序相反，证书服务中的企业根证书服务则不能选择安装；在这四个管理部件都安装的条件下，就可以开始进行 RADIUS 服务器配置。 1、默认域安全、默认域控制器安全设置为了在配置客户端密码时省去一些麻烦，进行下面的配置： a)、进入“开始”—〉“管理工具”—〉“域安全策略”，进入默认域安全设置，展开“安全设置”—〉“账户策略”—〉“密码策略”，在右侧列出的策略中作如下设置：  右键点击“密码必须符合复杂性要求”选择“属性”，将这个策略设置成“已禁用”。  右键点击“密码最小长度值”选择“属性”，将此策略设置成“0 个字符”。  右键点击“用可还原的加密来储存密码”选择“属性”，将此策略设置为“已启用”。 b)、以同样的方式设置“域控制器安全策略”。 “开始”—〉“管理工具”—〉“域控制器安全策略”。

2、配置 Active Directory 用户和计算机 a)、在“开始”—〉“管理工具”中打开“Active Directory”，展开根域 test.com 在“USERS”中新建一个组。 b)、把新建的组归类到安全组，作用于全局，点击确定即完成新建组。此处建立的组名为 test_feng。

c)、在“USERS”中新建一个用户，并记住其用户名、密码。它是无线客户端需要用到的密码。此处创建的测试账号用户名：feng，密码：feng。 d)  把新建用户 feng 加入到新建的组 test_feng 中。“feng”右键选择“添加组”。

 选择组时，用“高级”—“立即查找”，选择你要加入的组 test_feng，点击 “确定”—“确定”。或直接输入要加入的组 test_feng。  添加成功后，弹出“添加成功”对话框。  右键单击新建组 test_feng，点击“属性”，配置新建的组（新建用户 feng 也在其中），点击“隶属于”选项卡，点击“添加”，在选择组中点击“高级”，

“立即查找”选择所有组（最好全选），然后“确定”“确定”，“隶属于”设置完毕。  点击“管理者”，和上面相似，选择被“feng”管理。 3、配置 Internet 验证服务（IAS）在“开始”－〉“管理工具”中打开“Internet 验证服务”，配置“RADIUS 客户端”“远程访问记录”“远程访问策略”“连接请求处理”。

1 配置“RADIUS 客户端”  在“Internet 验证服务”中选择“RADIUS 客户端”，右键选择“新建”－〉 “RADIUS 客户端”。  此处我们创建的名称为“aaa”，IP 地址为“192.168.254.9”（必须是 ac 的管理 IP）。  点击“下一步”，输入与 ac 共享的密码“test”，然后完成。

2 配置“远程访问策略”  在“Internet 验证服务”中选择“远程访问策略”，右键选择“新建”－〉“远程访问策略。  进入向导模式，此处配置策略名为“1”。

分享到：

赞收藏

资料库

windows server 2003下搭建RADIUS服务器.doc

相关推荐

安全技术

热门标签

最新资料