第15章RADIUS认证服务器的安装与配置实训.ppt

2．在AP上启用802.1X 1）按照所选用的AP的配置管理方法，进入到AP的管理界面，本次实训用的是TP-Link的710N，登陆IP设置了192.168.1.253（出厂默认是192.168.1.253）。按照实训的网络拓扑，设置其为“AP”工作模式，不开启DHCP。 2）关键一步，在无线路由中设置无线安全。勾选“WPA/WPA2”，认证类型这里设置为“WPA”，加密算法为“TKIP”，填入Radius服务器的IP：192.168.1.254，Radius密码设置成配置服务器时的同样密码，这里是“123465”，保存。AP配置参考如图15.21所示。 图15.21 测试802.1x认证接入 1．有线接入方式认证测试。 1）将要进行认证接入的用户计算机接入交换机的FastEthernet0/1端口，设置IP地址为172.17.2.X(随便设置，只要不跟认证服务器IP及交换机管理IP冲突即可)。 2）在“本地连接”的“验证”标签栏中启用IEEE 802.1x验证，EAP类型设置为“MD5-质询”，其余选项可不选。如图15.22所示。如果没有验证选项卡，请确认Wireless Zero Configuration和Wired AutoConfig服务正常开启，启动方法从桌面右键“我的电脑”→“管理”→“服务和应用程序”→“服务”找到对应的两项服务，启动。 如果之前配置没有问题，过一会即可看到托盘菜单弹出要求点击进行验证，如图15.23所示。 图15.23 图15.22 2．无线接入方式认证测试。 1）在无线用户设备上（这里使用了一台笔记本）设置“无线网卡”→“本地连接”→“属性”来配置无线网卡属性。这里的AP接入点的SSID号为“xuanxuan”。如图15.24所示。 图15.24 选中AP的SSID“xuanxuan”，点“属性”，打开“xuanxuan”的属性“关联”选项卡。因为在AP的802.1X属性参数中设置了WPA-TKIP方式。所以，在“网络身份验证”栏中选“WPA”，“数据加密”栏中选择“TKIP”。关联选项卡配置参数如图15.25所示。 图15.25 切换到“验证”勾选选项卡，“启用802.1x验证”， EAP类型选择“受保护的EAP（PEAP）”。验证选项卡配置参数如图15.26所示。 图15.26 点面板上的“属性”，打开“受保护的EAP属性”窗口。在窗口中，不勾选“验证服务器证书”，在“选择验证方法”中选择“受保护的密码（EAP-MSCHAP V2）”，勾选“启用快速重新连接”。受保护的EAP属性窗口中参数配置如图15.27所示。 图15.27 再点击“配置”，打开“EAP MSCHAPv2属性”窗口。不勾选“自动使用Windows登录名和密码”。如图15.28所示。 “确定”后保存配置，关掉无线网卡属性窗口。在桌面右下角无线网卡图标上会弹出提示，要求输入其他信息登陆。在跳出的面板中输入用户信息。如图15.29 图15.28 图15.29 最后说一句，在无线用户认证使用WPA这样的方式时，认证服务器上需要安装CA证书，申请安装CA证书请参考相关教程。这里推荐一种临时的方法，就是在服务器上安装“远程管理(html)”。系统会自动安装一个1年有效期的证书，以此来完成实训中的测试。 安装方法为：在控制面板中找到“添加/删除Windows组件” →“Internet信息服务（IIS）” 点详细信息，选择“万维网服务”，再点详细信息，选择“远程管理（html）”确定，完成安装，这样系统自动安装了一个证书。在无线接入测试时，就不会出现认证通不过的现象。 思考与讨论 请思考在构建一个中小型的无线园区网时，无线AP点比较多，应用RADIUS来架设无线认证服务器时，管理的客户端比较多。这样不太方便，请查找相关资料，了解无线控制交换机的使用。 胖AP与瘦AP的区别？ * 第15章 RADIUS 认证服务器的安装与配置实训 实训目的与实训环境 实训目的 了解无线相关基本知识 了解802.1X相关基本知识 掌握RAIDIUS服务器的安装和配置 实训环境 Windows?Server?2003计算机一台 运行Windows?XP/?Windows?Server?2003/Windows?7操作系统的PC一台 带无线网卡的PC一台 普通交换机一台，思科2950交换机一台，TP-Link710N无线路由器一台 无线相关知识介绍 无线通信用的电磁波频谱 几种主要无线协议的频宽和最大传输速率 协议 频宽 最大传输宰 802.11a 5.8GHz 54Mbit/s 802.