基于域结构的无线安全认证方案与配置指南

基于域的无线安全认证方案及配置ADIAS 本文详细介绍了基于域的无线安全认证方案，通过结合H3C无线控制器和微软IAS，实现了将无线网络无缝嵌入到用户现有域结构中，并实现在用户登录域过程中，完成无线连接、域计算机认证、域用户认证等多项功能。 一、前言 在当前的企业网络环境中，大多数公司在管理内部计算机及用户时，多采用微软的活动目录。同时，在进行无线网络搭建时，大部分公司也倾向于使用现有的域结构对用户和计算机进行认证。本文将详细介绍基于现有域基础上的无线认证方案，并提供了详细的配置步骤。 二、组网图 本文的组网图包括一个Windowsserver2003（非Web版），一个PC，一个AC（任意型号）和多个AP（任意型号）。Windowsserver2003上安装了域控制器、DNS服务器和IAS服务器。 三、需要的设备 本文所需的设备包括： * Windowsserver2003（非Web版）：一台 * Windowsserver2003安装光盘：一张 * IIS6.0 resource kit（备注2）：一份 * PC：一台 * 无线网卡：一块 * AC（任意型号）：一台 * AP（任意型号）：若干 四、详细配置 ### 4.1 Windowsserver2003端配置 #### 4.1.1 安装IAS 在Windowsserver2003上，用户需要手动安装IAS。首先，打开控制面板，点击添加删除程序，并选择“添加/删除windows组件”，向下拉动滚动条，找到“网络服务”项，双击进入，找到internet验证服务，选中，点击确定，并依次点击下一步，完成IAS安装。 #### 4.1.2 启动IAS 安装IAS后，可以通过管理工具或开始菜单来启动IAS。启动后界面如下图： #### 4.1.3 设置日志策略 首先要做的是检查并设置日志策略，右键点击internet验证服务（本地），选择属性，选中红框内的2个选项后，就可以通过windows的时间服务器查看登录信息，这对定位登录问题很有帮助，建议勾选。 #### 4.1.4 设置访问日志 下面是设置访问日志，分为本地日志和SQL日志，本文不涉及SQL日志设置。点击远程访问记录，在右侧窗口中的本地文件上点右键，选择属性。在设置标签中，你可以选择需要记录的事件，建议全选。日志文件标签中，可以设置日志的文件和文件的体积限制。 #### 4.1.5 建立radius用户 添加好接入设备的名称和IP地址，Radius协议选择RADIUS Standard，在AC上也要设置为standard。 本文提供了详细的基于域的无线安全认证方案和配置步骤，旨在帮助企业实现基于域的无线认证，提高网络安全性和可管理性。