802.1x身份驗證
要求:
1. 交換機支持802.1X協議。
2. 有一臺RADIUS服務器。
3. 一臺客戶端。
網絡拓撲:
驗證方式:
PEAP驗證:使用證書+AD用戶集成認證;
環境:
Operation System: Windows 2003 enterprise edition
Radius Server: windows IAS(Internet 驗證服務,windows組件中安裝)
CA Server: Windows CA證書服務(windows組件中安裝)
Radius Client: Windows自帶。(網絡連接->屬性->驗證),如果沒有“驗證”選項卡,則是相關服務沒有啓用。(開始->運行->services.msc->啓動” Wireless Zero Configuration”服務)
配置:
1. 安裝域,域名暫時定爲:test.com。過程略,查看相關文檔
2. 安裝IIS(Internet信息服務),IAS,CA:控制面板->添加/刪除程序->安裝windows組件,如圖: