802.1X认证设置

来源：意榕旅游网

控制器上的基本配置都已经调试好。包括RADIUS Server 、AAA Profiles等等。SSID用WPA2-AES加密。其中RADIUS Server我指定的是一台域控制器，上面装了RADIUS 服务，这台域控制器与移动控制器直连。我给移动控制器上传了一个从域控制器上下载的CA证书，设置为Trusted CA. 客户机没有加入到域，但与域控制器

会在同一局域网中。

域控制器上提前新建了一个用户移动控制器上也建了个Internal

DB用户（LOGON角色）

在客户机上连接这个SSID，提示要输入凭据，我用域控制器上的用户和移动控制器上的用户都试过好几次，都报错并提示无法使用我

提供的用户名和密码连接到网络。

我想问一下：1.我之前的操作有没有遗漏的地方；2.域用户怎么与控制器上的用户是怎样的形式去对待，而且怎样将他们联系到一起并添加策略；3.对802.1x认证有没有完整的中文配置参数或是配置文档。

一、在活动目录中新建用户 .................................................................... 1 二、DHCP服务器的配置 ......................................................................... 3 三、Radius服务器的配置 ........................................................................ 9

1、创建Radius客户端 ......................................................................................... 9

2、配置访问策略................................................................................................. 11

四、无线连接的设置 .............................................................................. 18

五、验证基于802.1X认证情况 ............................................................ 20

一、在活动目录中新建用户

按照下图所示在活动目录中创建用户。

输入用户名，建立这里以groupX。

为了实验的方便性，密码统一设置为“procurve”，选中“密码永不过期”选项。

创建完成后，用户信息如下：

点击完成，完成创建。为了使后面实验中的基于WEB方式的身份认证，我们还需要修改用户的帐户属性，如下图所示，选中“使用可逆的加密保存密码”。

二、DHCP服务器的配置

我们需要在DHCP服务器上建立我们所需要创建的VLAN,下面是一个新的DHCP作用域的创建过程。您可以参考以下的创建方法创建您所需要的作用域，注意您创建的地址和下面例子的不一样，请按照需要创建，这里只是给出一个创建的例子。

按照安装向导的提示来进行作用域的建立：

输入起始的地址，以及子网掩码，这里建议大家在创建的时候，使用不同的组号来代替IP地址中的第二个字节。

在下图所示界面中，填入该作用域的路由器IP地址，也就是该网段的网关，并点击“添加”按钮：

如果有用到DNS服务器，请在这里填入服务器的IP地址：10.X.10.10，并点击“添加”按钮，没有的话，则不需要可以直接跳过这一步。

这里保持默认即可。

如果您还需要创建其他的VLAN，请使用类似的方法进行创建。

DHCP服务器配置完成后，一定要对其进行授权，否则无法提供DHCP服务，在授权后请刷新DHCP服务器，然后即可正常给客户端分发IP地址。

三、Radius服务器的配置

1、创建Radius客户端

下面我们开始创建RADIUS客户端的，在“开始”->“管理工具”中选择“Internet验证服务”。在创建RADIUS客户前，将IAS注册到域服务器中。

如果IAS已经被注册过，将出现如下对话框

按下面的步骤来创建RADIUS客户端，

点击“新建RADIUS客户端”，弹出如下对话框，按照下面的步骤来创建MSM 710的RADIUS客户端。

共享的机密统一使用“procurve”，点击确定完成创建，用同样的方法为其他的设备创建RADIUS客户端。

2、配置访问策略

点击“新建远程访问策略”，将弹出如下对话框，按照下面的步骤来创建Authencation的远程访问策略。

选择设置自定义策略，策略名填入“Authencaction”，单击下一步

添加属性，选择“Authencation-Type”，单击添加。

然后选择“EAP”协议，点击确定即可。

完成后示意图如下，单击下一步继续。

选择授予远程访问权限，单击下一步。

单击编辑配置文件，进行相关配置。

单击编辑配置文件，弹出如下对话框：

在“身份验证”选项中，单击EAP方法，弹出如下对话框：

选择受保护的EAP，单击确定，

单击编辑

检查是否有证书，有则单击“确定“进入下一步，若没有则需要重新启动计算机，然后进行检查。完成后点击“确定”，然后按照向导完成操作。

最后，如果需要的话，可以启用计费策略。如下图选中远程访问记录：

双击本地文件，将出现如下对话框：

选中如上图所示的选项，单击确定。

然后请您在无线控制器上做好802.1X认证的设置，做好后请再继续下一步实验。

四、无线连接的设置

在无线客户端的无线连接里，选择您所创建的无线网络。

然后对其网络的属性进行相应设置。

五、验证基于802.1X认证情况

设置完成后，将会出现如下提示，点击提示框。

单击提示框，将显示如下界面，请输入用户名和密码。

输入登陆凭据后确定，如果认证成功将显示已连接上，否则将显示身份认证失败。如果失败，请认真检查配置，并查看RADIUS服务器的事件查看器。

经过身份认证后，该PC得到了IP地址，说明验证成功。

在Radius服务器的管理工具的事件查看器中可查看RADIUS认证情况。

因篇幅问题不能全部显示，请点此查看更多更全内容

查看全文