实验名称:TP-Link无线路由器+Radius认证服务器实现无线终端802.1X认证
一、本文档详细介绍了如何在
windows 2008上安装CA、NPS并配置NPS为radius服务器,
实现无线客户端基于802.1X认证的步骤,其中还介绍了家用无线路由器
Radius相关一
些配置方法。二、配置步骤:
2.1实验拓扑图:
2.2 windows server 2008 网络地址配置:2.3 Radius认证服务器配置步骤:
2.3.1 Active directory 域服务
2.3.2 Active directory 证书服务2.3.3网络策略和访问服务2.3.4 Radius配置2.4创建远程接入无线用户2.5 TP-Link 家用无线路由器配置2.6 笔记本客户端配置2.7 手机客户端配置
2.1实验拓扑图:
2.2 windows server 2008 网络地址配置:
2.3 Radius认证服务器配置步骤:
2.3.1 Active directory 域服务2.3.2 Active directory 证书服务2.3.3网络策略和访问服务2.3.4 Radius配置2.3.1 Active directory 域服务
2.3.2 Active directory 证书服务
(1)Active directory 证书安装
(2)为了保证NPS和无线控制机器之间的证书。
EAP验证,需要为NPS服务器重新申请服务器
2.3.3网络策略和访问服务
2.3.4 Radius配置
2.4创建远程接入无线用户
2.5 TP-Link 家用无线路由器配置
2.6 笔记本客户端配置
2.7 手机客户端配置手机客户端配置信息:
安全性:802.1x EAP EAP方法: PEAP
阶段2身份验证:MSCHAPV2 身份:zhangsan 密码:**********
