802.1x+RADIUS认证计费超详细配置有图.pdf_802.1xradius

无线WLAN

802.1x认证

5星 · 超过95%的资源需积分: 46 108 浏览量更新于2023-03-16 评论 8 收藏 3.78MB PDF 举报

身份认证购VIP最低享 7 折!

领优惠券(最高得80元）

资源详情

资源评论

资源推荐

深圳安信网络系统有限公司

安心源自专业

信誉来自服务

www.ansinet.cn

802.1X+Radius+无线接入点认证完整配置帮助文档

深圳安信网络系统有限公司

安心源自专业

信誉来自服务

www.ansinet.cn

一、认证简介 ........................................................................................................................................................... 3

1、1 身份认证介绍 ......................................................................................................................................... 3

1、2 身份认证的概念 ..................................................................................................................................... 3

1、3 认证、授权与审计 ................................................................................................................................. 3

1、4 IEEE 802.1x 协议与 RADIUD 服务器 ................................................................................................ 4

1、5 RADIUS 服务器 ..................................................................................................................................... 4

1、6 基于 IEEE 802.1x 认证系统的组成 .................................................................................................... 5

二、配置 RADIUS server 步骤 ................................................................................................................................ 6

2、1 安装 Active Directory 活动目录； ........................................................................................................ 6

2、2 安装 IIS 管理器和证书颁发机构 CA ............................................................................................... 14

2、3 安装 IAS（internet 验证服务） ........................................................................................................ 21

三、默认域安全设置.............................................................................................................................................. 23

四、配置 Active Directory 用户和计算机 ........................................................................................................ 24

五、设置自动申请证书 .......................................................................................................................................... 32

六、配置 internet 验证服务（IAS） .................................................................................................................. 36

6、1 配置“RADIUS 客户端”...................................................................................................................... 36

6、2 配置“远程访问记录” ...................................................................................................................... 39

6、3 配置“远程访问策略” ...................................................................................................................... 40

6、4 配置“连接请求策略”..................................................................................................................... 45

七、配置 IIS（internet 信息服务管理器） ...................................................................................................... 48

八、查看记录 ......................................................................................................................................................... 49

九、认证者端配置 ................................................................................................................................................. 50

十、无线客户端配置.............................................................................................................................................. 52

深圳安信网络系统有限公司

安心源自专业

信誉来自服务

www.ansinet.cn

一、认证简介

1、1 身份认证介绍

身份认证是计算机系统的用户在进入系统或访问不同保护级别的系统资源时，系统确认

该用户的身份是否真实、合法和唯一的过程。使用身份认证的主要目的是防止非授权用户进

入系统，同时防止非授权用户通过非正常操作访问受控信息或恶意破坏系统数据的完整性。

近年来，越来越多的单位和运营商等通过身份认证系统加密用户对网络资源的访问，在众多

的解决方案中，Radius 认证系统的使用最为广泛。在大量的企业、政府机关、高校，通过

Radius 认证系统，实现对用户网络访问身份的认证，以决定某一用户是否具有上网权限，并

记录相关的信息。本讲在简要介绍身份认证的概念、IEEE 802.x 协议、Radius 认证系统等基

础概念的基础上，以 Windows Server 2003 操作系统和安信网络的无线接入产品为例，详细

介绍用户身份认证系统的安装、配置、使用和故障排除方法。

1、2 身份认证的概念

身份认证（Authentication）是系统审查用户身份的过程，从而确定该用户是否具有对某种资

源的访问和使用权限。身份认证通过标识和鉴别用户的身份，提供一种判别和确认用户身份

的机制。身份认证需要依赖其他相关技术，确认系统访问者的身份和权限，使计算机和网络

系统的访问策略能够可靠、有效地执行，防止攻击者假冒合法用户获得资源的访问权限，从

而保证系统和数据的安全以及授权访问者的合法利益。

计算机网络中的身份认证是通过将一个证据与实体身份绑定来实现的。实体可能是用户、主

机、应用程序甚至是进程。证据与身份之间是一一对应的关系，双方通信过程中，一方实体

向另一方实体提供这个证据证明自已的身份，另一方通过相应的机制来验证证据，以确定该

实体是否与证据所显示的身份一致。

1、3 认证、授权与审计

在计算机网络安全领域，将认证、授权与审计统称为 AAA 或 3A，即英文 Authentication（认

证）、Authorization（授权）和 Accounting（审计）。

1．认证

认证是一个解决确定某一个用户或其他实体是否被允许访问特定的系统或资源的问题。

2．授权

授权是指当用户或实体的身份被确定为合法后，赋予该用户的系统访问或资源使用权限。

3．审计

审计也称为记帐（Accounting）或审核，出于安全考虑，所有用户的行为都要留下记录，以

便进行核查。

安全性评估（security assessment）是审计操作的进一步扩展。在安全性评估中，专业人员对

网络中容易受到入侵者攻击的部分进行内部检查，对网络存在的薄弱环节进行阶段性评估。

通过对评估结果的分析，既可以发现网络中存在的设计缺陷，也可以为今后的网络调整提供

权威的数据支撑。用户对资源的访问过程如下图所示：

深圳安信网络系统有限公司

安心源自专业

信誉来自服务

www.ansinet.cn

1、4 IEEE 802.1x 协议与 RADIUS 服务器

IEEE 802.1x 是一个基于端口的网络访问控制协议，该协议的认证体系结构中采用了“可

控端口”和“不可控端口”的逻辑功能，从而实现认证与业务的分离，保证了网络传输的效率。

IEEE 802 系列局域网（LAN）标准占据着目前局域网应用的主要份额，但是传统的 IEEE 802

体系定义的局域网不提供接入认证，只要用户能接入集线器、交换机等控制设备，用户就可

以访问局域网中其他设备上的资源，这是一个安全隐患，同时也不便于实现对局域网接入用

户的管理。IEEE 802.1x 是一种基于端口的网络接入控制技术，在局域网设备的物理接入级

对接入设备（主要是计算机）进行认证和控制。连接在交换机端口上的用户设备如果能通过

认证，就可以访问局域网内的资源，也可以接入外部网络（如 Internet）；如果不能通过认证，

则无法访问局域网内部的资源，同样也无法接入 Internet，相当于物理上断开了连接。

IEEE 802. 1x 协议采用现有的可扩展认证协议（Extensible Authentication Protocol，EAP），

它是 IETF 提出的 PPP 协议的扩展，最早是为解决基于 IEEE 802.11 标准的无线局域网的认

证而开发的。虽然 IEEE802.1x 定义了基于端口的网络接入控制协议，但是在实际应用中该

协议仅适用于接入设备与接入端口间的点到点的连接方式，其中端口可以是物理端口，也可

以是逻辑端口。典型的应用方式有两种：一种是以太网交换机的一个物理端口仅连接一个计

算机；另一种是基于无线局域网（WLAN）的接入方式。其中，前者是基于物理端口的，而

后者是基于逻辑端口的。目前，几乎所有的以太网交换机都支持 IEEE 802.1x 协议。

1、5 RADIUS 服务器

RADIUS（Remote Authentication Dial In User Service，远程用户拨号认证服务）服务器提供

了三种基本的功能：认证（Authentication）、授权（Authorization）和审计（Accounting），

即提供了 3A 功能。其中审计也称为“记账”或“计费”。

RADIUS协议采用了客户机/服务器（C/S）工作模式。网络接入服务器（Network Access Server，

NAS）是 RADIUS 的客户端，它负责将用户的验证信息传递给指定的 RADIUS 服务器，然

后处理返回的响应。RADIUS 服务器负责接收用户的连接请求，并验证用户身份，然后返回

所有必须要配置的信息给客户端用户，也可以作为其他 RADIUS 服务器或其他类认证服务

器的代理客户端。服务器和客户端之间传输的所有数据通过使用共享密钥来验证，客户端和

RADIUS 服务器之间的用户密码经过加密发送，提供了密码使用的安全性。

在如下图所示的网络中，RADIUS 服务器对 RADIUS 客户端（下图中直接标为“客户端”）

进行用户验证、资源访问授权、记账等操作，

深圳安信网络系统有限公司

安心源自专业

信誉来自服务

www.ansinet.cn

1、6 基于 IEEE 802.1x 认证系统的组成

一个完整的基于 IEEE 802.1x 的认证系统由认证客户端、认证者和认证服务器 3 部分（角色）

组成。

1．认证客户端

认证客户端是最终用户所扮演的角色，一般是个人计算机。它请求对网络服务的访问，并对

认证者的请求报文进行应答。认证客户端必须运行符合 IEEE 802.1x 客户端标准的软件，目

前最典型的就是 Windows XP 操作系统自带的 IEEE802.1x 客户端支持。另外，一些网络设

备制造商也开发了自己的 IEEE 802.1x 客户端软件。

2．认证者

认证者一般为交换机或无线接入点等接入设备。该设备的职责是根据认证客户端当前的认证

状态控制其与网络的连接状态。

扮演认证者角色的设备有两种类型的端口：受控端口（controlled Port）和非受控端口

（uncontrolled Port）。其中，连接在受控端口的用户只有通过认证才能访问网络资源；而连

接在非受控端口的用户无须经过认证便可以直接访问网络资源。把用户连接在受控端口上，

便可以实现对用户的控制；非受控端口主要是用来连接认证服务器，以便保证服务器与交换

机的正常通讯。

3. 认证服务器

认证服务器通常为 RADIUS 服务器。认证服务器在认证过程中与认证者配合，为用户提供

认证服务。认证服务器保存了用户名及密码，以及相应的授权信息，一台认证服务器可以对

多台认证者提供认证服务，这样就可以实现对用户的集中管理。认证服务器还负责管理从认

证者发来的审计数据。微软公司的 Windows Server 2003 操作系统自带有 RADIUS 服务器组

件。

802.1x 认证的网络拓布结构如下图：

RADIUS

剩余63页未读，继续阅读

QQ2725

2014-05-16

不错的资料，很详细

眼睛花

粉丝: 0
资源: 6

会员权益专享

802.1x+RADIUS认证计费超详细配置有图.pdf

评论5

会员权益专享

最新资源

802.1x+RADIUS认证计费超详细配置有图.pdf

评论5

Radius manager 3.3.0 计费系统安装包+授权完整版

ToughRADIUS安装手册-Windows篇

Windows域与802.1x统一认证解决方案

怎么配置802.1X的远程认证的radius服务器?

AC启用如何802.1X认证方式

802.1x radius

windows server搭建802.1x认证

802.11802.1X认证

华为交换机802.1x配置

radius和802.1x配置

华为交换机配置802.1x认证

华为 WLAN802.1x动态下发vlan配置（AC篇）

802.1x vlan

python 802.1x

Cisco 交换机配置802.1X验证

华为接入交换机配置802.1x逃生

802.1X认证流程

华三s3100交换机怎么配置802.1x

802.1x pnac

会员权益专享

最新资源