ACS+AP+Radius认证解决方案详解

ACS+AP+Radius 认证总结 ACS（Access Control Server）是一款网络访问控制系统，主要用于对网络资源的访问控制和身份验证。AP（Access Point）是无线网络的接入点，用于提供无线网络连接服务。Radius（Remote Authentication Dial-In User Service）是一款远程认证协议，用于集中管理网络用户的身份验证。下面是 ACS+AP+Radius 认证的总结。 **AP 配置** AP 配置是整个认证过程的第一步。AP 需要配置为 VLAN 接入点，支持多个 VLAN 和单个 VLAN 接入点使用。在这里，我们只介绍作为一个 VLAN 接入点使用的配置。 1. 将 VLAN 初始化后，接在网络中，通过 Console 线，登录到设备，enable 密码为 Cisco（区分大小写）。 2. 进入全局配置模式，进入端口 BVI 端口，interface BVI1，然后输入 IP 地址。 3. 退出端口模式，配置缺省网关 IP default-gateway X.X.X.X。 4. 启用 HTTP 服务（默认是开启的）。 5. 通过网络上一台主机，进行 Ping 测试，确认可以和 AP 通讯。 6. 在浏览器输入：http://ip-address 登录 AP 的网页管理，密码为 Cisco，用户名可以不输入。 7. 打开登录页面，选择左侧第三项 EXPRESS SECURITY，创建 SSID，并且应用。 8. 选择 SECURITY，选择 Encryption Manager，配置 WEP 加密。 9. 选择 SECURITY，选择 Server Manager，配置 Radius 认证服务器，配置 IP 地址，以及 AP 和 Radius 服务器之间的确认密码，并且设置为默认。 10. 选择 SSID Manager，配置 SSID。 **ACS 服务器安装** ACS 服务器安装是整个认证过程的第二步。安装过程简单，在安装了 Win2003 的机器上，只要按照 ACS 安装盘提示，一直下一步就可以安装完成。 1. 安装完成后打开 ACS 配置页面，选择左侧的 User Setup 选项创建本地用户，做测试使用。 2. 点击 Add/edit 配置密码，并点击下的 Submit。 3. 点击 Network Configuration 创建 Radius 认证客户端，将 AP 作为 Radius 认证客户端，输入 AP 的 IP 地址，以及 AP 和 Radius 认证服务器之间的密码。 4. 点击 Submit+Apply。 **认证方式配置** 认证方式配置是整个认证过程的第三步。 1. 点击 System ConfigurationÆGlobal Authentication Setup 选择 PEAP，LEAP。 2. 特别注意，在选择认证方式时，需要注意选择正确的认证协议。 **Radius 认证** Radius 认证是整个认证过程的核心。Radius 认证服务器用于集中管理网络用户的身份验证。 1. 配置 Radius 认证服务器，配置 IP 地址，以及 AP 和 Radius 服务器之间的确认密码，并且设置为默认。 2. 将 AP 作为 Radius 认证客户端，输入 AP 的 IP 地址，以及 AP 和 Radius 认证服务器之间的密码。 **总结** ACS+AP+Radius 认证总结了整个认证过程的配置步骤，包括 AP 配置、ACS 服务器安装、认证方式配置和 Radius 认证。通过这篇文章，读者可以了解 ACS+AP+Radius 认证的整个过程，并且可以根据实际情况进行配置和调整。