配置实例：思科无线控制器与Windows2008 NPS PEAP-MS-CHAPv2

该文档详细介绍了如何配置思科无线控制器与微软Windows Server 2008上的网络策略服务器（NPS）以实现无线网络的PEAP-MS-CHAPv2身份验证。这个实例适用于那些熟悉基本Windows 2008安装和思科无线控制器操作的读者。 首先，配置之前需要满足一些先决条件，包括对Windows 2008的基本了解、无线控制器的安装知识，以及在测试环境中安装了Windows Server 2008操作系统并更新所有服务包。此外，必须有已经配置好的无线控制器和轻型无线接入点，并且安装了最新的软件更新。 文档中详述了配置流程，分为以下几个主要部分： 1. **PEAP概述**：PEAP是一种安全的身份验证协议，它结合了Transport Layer Security (TLS) 和EAP (Extensible Authentication Protocol) 来保护无线用户的连接。PEAP的第一阶段通过TLS建立加密通道，第二阶段则进行EAP身份验证的通信。 2. **配置步骤**：涵盖了从网络架构图到具体配置的各个细节，包括设置微软Windows Server 2008作为域控制器、安装和配置DHCP服务、安装和配置CA服务器（证书颁发机构）、安装网络策略服务器（NPS）以及配置客户端连接到域。 3. **证书安装**：在Windows Server 2008上安装证书是关键步骤，因为PEAP-MS-CHAPv2需要证书来验证服务器和客户端的身份。 4. **配置无线控制器和无线接入点**：无线控制器需要配置RADIUS认证，以接受来自NPS的验证请求。同时，无线客户端也需要配置为使用PEAP-MS-CHAPv2进行身份验证。 5. **验证与故障排查**：配置完成后，需要验证无线客户端是否能够成功连接到网络，并提供了一些可能的故障排查步骤。 整个配置过程旨在创建一个安全的无线网络环境，其中思科无线控制器与Windows Server 2008 NPS协同工作，确保只有经过验证的用户才能访问网络资源。需要注意的是，虽然思科技术支持中心可以提供无线控制器方面的帮助，但微软服务器的配置问题应直接咨询微软。 这个实例不仅对于网络管理员来说是一份宝贵的参考资料，对于学习网络身份验证和无线网络配置的学生或专业人士也具有很高的学习价值。通过这个实例，读者可以深入理解PEAP-MS-CHAPv2的实施过程，以及如何在实际环境中应用思科无线网络解决方案。