如何在Windows2003_Radius服务器搭建详解

如何Windows2003Radius服务器搭建1目的为测试提供指导，加快测试效率，并为WLAN产品积累相应的测试案例。2范围1）适用于802.1xRadius测试。4术语和定义APAccessPoint，接入点ACAccessController，接入控制器WLANWirelessLocalAccessNetwork，无线局域网VLANVirtualLocalAreaNetwork，虚拟局域网5windows2003Radius服务器安装步骤5.1IIS安装在【控制面板-添加或删除程序-添加/删除Windows组件-应用程序服务器】中勾选“ASP.NET”，“Internet信息服务(IIS)”，“启用网络COM+访问”。点击确定，插入Windows2003安装盘，点击下一步，完成IIS安装。图5-1IIS安装选项5.2IAS(Internet验证服务)安装在【控制面板-添加或删除程序-添加/删除Windows组件-网络服务】中勾选“Internet验证服务”，“域名系统(DNS)”。点击确定，插入Windows2003安装盘，点击下一步，完成IAS安装。图5-2IAS安装选项5.3ActiveDirectory安装1、在运行栏输入“dcpromo”，进入AD安装向导。图5-3输入运行命令2、在安装向导页面点击下一步。图5-4开始安装向导3、点击下一步，继续安装。图5-5操作系统兼容性信息4、选择新域的域控制器，点击下一步。图5-6域控制类型5、选择在新林中的域，点击下一步。图5-7创建新域6、输入新的域名，点击下一步。图5-8新域名7、点击下一步，继续安装。图5-9NetBIOS域名8、按默认路径，点击下一步。图5-10数据库和日志文件保存路径9、按默认路径，点击下一步。图5-11共享的系统卷10、选择“我将在以后通过手动配置DNS来更正这个问题”，点击下一步图5-12DNS注册诊断11、选择“只与Windows2000或WindowsServer2003操作系统兼容的权限”，点击下一步图5-13默认权限12、输入的密码可以和操作系统输入密码一致，如本例输入：zaq1XSW2（123456），点击下一步。图5-14目录服务还原模式的管理员密码13、点击下一步，等待安装。图5-15摘要信息14、点击完成，完成安装向导。图5-16完成向导安装15、按操作系统提示，点击立即重新启动，重启操作系统，完成AD安装。图5-16重启操作系统5.4密码安全策略1）在【管理工具-域安全策略】的【帐号策略-密码策略】中，按以下要求修改密码安全策略。图5-17密码策略修改5.5创建用户组和用户1、创建用户组1）右键点击【管理工具-ActiveDirectory用户和计算机】的【comba.com-Users】的【新建-组】，创建一个用户组。图5-18新建组2）输入组名信息。图5-19组名信息2、创建用户1）右键点击【管理工具-ActiveDirectory用户和计算机】的【comba.com-Users】的【新建-用户】，创建一个用户。图5-20新建用户2）输入用户名信息，点击下一步图5-21用户信息3）输入用户密码（123456）和勾选“用户不能更改密码”，“密码永不过期”。图5-22用户密码4）点击完成，完成用户创建。图5-23完成用户创建5）修改用户远程访问权限选择新建用户root，点击右键选择属性，在拨入页面，勾选“允许访问”图5-24远程访问权限设置3、用户加入组1）选择新建用户组802.1x，点击右键选择【属性】，选择【成员】页面，点击添加，在【输入对象名称来选择】的栏中，输入root,点击检查名称，点击确实。图5-25添加用户到组2）点击确定，完成用户加入802.1x组。图5-26组成员信息5.6安装证书1）选择证书服务图5-27选择证书服务2）点击是，再点击下一步图5-28CA类型3）输入root,点击下一步图5-29CA别信息4）按默认，点击下一步图5-30证书数据库设置5）提示需要停止Internet信息服务，点击是。图5-31安装提示6）提示启用ActiveServerPage，点击是。图5-32安装提示7）点击完成，结束安装，图5-33完成组件安装8）重启操作系统，重新启动后，在C盘目录下，能看到证书。图5-34证书显示5.7CA的设置5.7.1IAS服务器证书模板的创建1）在【管理工具-证书颁发机构】。图5-35进入证书模板管理2）复制模板图5-36复制模板3）修改新模板名称，勾选“在ActiveDirectory中颁发证书”和“如果ActiveDirectory中有一个重复证书，不要自动重新注册”图5-37模板常规属性4）在“扩展”选项卡，选择【颁发策略】，点击编辑。图5-38模板扩展编辑图5-39添加颁发策略5）选择中确定性，点击确定，在返回的页面也点击确定。图5-40选择策略6）选择【应用程序策略】，点击编辑，删除“客户端验证”。图5-41删除应用程序策略图5-42使用者名称设置7）在“处理请求”选项卡上，单击CSP。图5-43处理请求8）确保选择“请求必须是以下的一个CSP”，并仅选择“MicrosoftRSASChannelCryptographicProvider”。图5-44CSP选择9）在“安全”选项卡上，给予“RASandIASServers”组“读取”，“注册”，“自动注册”权限；点击确定完成设置。图5-45安全设置5.7.2证书模板的颁发设置新建颁发证书模板图5-46新建证书显示证书模板图5-47IAS服务器证书5.8Radius服务器配置1)在服务器（Windows2003）操作系统的管理工具，双击Internet验证服务，在RADIUS客户端点击右键新建RADIUS客户端图5-48新建客户端2)输入名称和AC服务器的IP地址。图5-49输入名称和地址3)输入{共享的机密}：123456和{确认共享机密}：123456，点击完成返回。图5-50输入密码4)在远程访问策略点击右键新建远程访问策略，图5-51新建远程访问策略5)弹出新建远程访问策略向导图5-52开启向导6)输入策略名图5-53输入策略名7)选择以太网图5-54选择访问方式8)选择组，点击添加图5-55选择组在【输入对象名称来选择】中输入802.1x，点击检查名称，点击确定图5-56添加访问用户组9)选择受保护的EAP(PEAP)，点击下一步完成操作。图5-57选择身份验证方法10)完成新建远程访问策略向导操作图5-58完成新建远程访问策略向导11)选中root，点击右键属性，在打开的窗口中，选择“NAS-Port-Type匹配“Ethernet”AND”，点击编辑，图5-59编辑root用户属性12)在出现的窗口选择无线-IEEE802.11,点击添加，确定。图5-60添加无线模式13)点击编辑配置文件，在身份验证页面，选择如下配置，点击确定退出。图5-61编辑身份验证14)在弹出的提示框，点击否，确认返回。图5-62身份验证提示15）重新启动操作系统。