基于域结构的无线安全认证方案与配置指南
版权申诉
135 浏览量
更新于2024-07-07
收藏 959KB DOCX 举报
基于域的无线安全认证方案及配置ADIAS
本文详细介绍了基于域的无线安全认证方案,通过结合H3C无线控制器和微软IAS,实现了将无线网络无缝嵌入到用户现有域结构中,并实现在用户登录域过程中,完成无线连接、域计算机认证、域用户认证等多项功能。
一、前言
在当前的企业网络环境中,大多数公司在管理内部计算机及用户时,多采用微软的活动目录。同时,在进行无线网络搭建时,大部分公司也倾向于使用现有的域结构对用户和计算机进行认证。本文将详细介绍基于现有域基础上的无线认证方案,并提供了详细的配置步骤。
二、组网图
本文的组网图包括一个Windowsserver2003(非Web版),一个PC,一个AC(任意型号)和多个AP(任意型号)。Windowsserver2003上安装了域控制器、DNS服务器和IAS服务器。
三、需要的设备
本文所需的设备包括:
* Windowsserver2003(非Web版):一台
* Windowsserver2003安装光盘:一张
* IIS6.0 resource kit(备注2):一份
* PC:一台
* 无线网卡:一块
* AC(任意型号):一台
* AP(任意型号):若干
四、详细配置
### 4.1 Windowsserver2003端配置
#### 4.1.1 安装IAS
在Windowsserver2003上,用户需要手动安装IAS。首先,打开控制面板,点击添加删除程序,并选择“添加/删除windows组件”,向下拉动滚动条,找到“网络服务”项,双击进入,找到internet验证服务,选中,点击确定,并依次点击下一步,完成IAS安装。
#### 4.1.2 启动IAS
安装IAS后,可以通过管理工具或开始菜单来启动IAS。启动后界面如下图:
#### 4.1.3 设置日志策略
首先要做的是检查并设置日志策略,右键点击internet验证服务(本地),选择属性,选中红框内的2个选项后,就可以通过windows的时间服务器查看登录信息,这对定位登录问题很有帮助,建议勾选。
#### 4.1.4 设置访问日志
下面是设置访问日志,分为本地日志和SQL日志,本文不涉及SQL日志设置。点击远程访问记录,在右侧窗口中的本地文件上点右键,选择属性。在设置标签中,你可以选择需要记录的事件,建议全选。日志文件标签中,可以设置日志的文件和文件的体积限制。
#### 4.1.5 建立radius用户
添加好接入设备的名称和IP地址,Radius协议选择RADIUS Standard,在AC上也要设置为standard。
本文提供了详细的基于域的无线安全认证方案和配置步骤,旨在帮助企业实现基于域的无线认证,提高网络安全性和可管理性。
2021-05-22 上传
2024-10-12 上传
2024-10-12 上传
2024-10-12 上传
2024-10-12 上传
2024-10-12 上传
2024-10-12 上传
yingyingyiwan
- 粉丝: 0
- 资源: 12万+
最新资源
- JDK 17 Linux版本压缩包解压与安装指南
- C++/Qt飞行模拟器教员控制台系统源码发布
- TensorFlow深度学习实践:CNN在MNIST数据集上的应用
- 鸿蒙驱动HCIA资料整理-培训教材与开发者指南
- 凯撒Java版SaaS OA协同办公软件v2.0特性解析
- AutoCAD二次开发中文指南下载 - C#编程深入解析
- C语言冒泡排序算法实现详解
- Pointofix截屏:轻松实现高效截图体验
- Matlab实现SVM数据分类与预测教程
- 基于JSP+SQL的网站流量统计管理系统设计与实现
- C语言实现删除字符中重复项的方法与技巧
- e-sqlcipher.dll动态链接库的作用与应用
- 浙江工业大学自考网站开发与继续教育官网模板设计
- STM32 103C8T6 OLED 显示程序实现指南
- 高效压缩技术:删除重复字符压缩包
- JSP+SQL智能交通管理系统:违章处理与交通效率提升