802.11r BSS 快速转换部署：记录与配置指南

"802.11r BSS 快速过渡部署指南是关于无线WLAN中802.1x认证的配置和管理文档，由深圳安信网络系统有限公司提供。文档详述了如何配置RADIUS服务器，包括安装AD、IAS和IIS，以及设置远程访问记录和策略。记录信息存储在C:\WINDOWS\system32\LogFiles中，用于查看客户端验证过程。文档还涵盖了认证简介，如身份认证的原理和概念，以及IEEE802.1x协议与RADIUS服务器的角色。此外，还包括配置RADIUS客户端、远程访问策略、连接请求策略和IIS的步骤，以及客户端和无线接入点的设置。" 在无线网络中，802.11r是一项重要的标准，它允许设备在不同的无线接入点之间快速切换，而不会中断Wi-Fi连接，这对于移动设备尤其重要。802.1x认证是一种基于端口的网络访问控制机制，它需要用户进行身份验证才能访问网络资源。RADIUS (Remote Authentication Dial-In User Service) 服务器是802.1x认证的核心组件，负责处理用户的认证、授权和计费请求。 文档首先介绍了身份认证的基本概念，包括验证用户身份的真实性、合法性以及唯一性，以确保网络安全。接着，它指导用户如何安装和配置Windows Server 2003上的Active Directory（AD）、Internet Information Services（IIS）和Internet Authentication Service（IAS），这些都是RADIUS服务器的基础组件。AD用于存储用户账户信息，IIS则提供了证书颁发机构（CA）以支持安全通信，而IAS则是Microsoft提供的RADIUS服务器实现。 配置RADIUS服务器的过程中，需要创建和管理RADIUS客户端（通常是无线接入点），设置远程访问记录以便追踪和分析认证过程，定义远程访问策略以确定哪些用户或设备可以接入网络，并配置连接请求策略来控制访问控制。此外，文档还涉及IIS的配置，这是为了支持HTTPS等安全协议，确保认证过程的安全性。 在查看记录部分，用户被指引到C:\WINDOWS\system32\LogFiles目录，这里保存了验证信息的日志文件，这些记录对于排查问题和监控网络活动至关重要。最后，文档涵盖了认证者端（如无线接入点）和无线客户端的配置，确保整个认证流程的顺利进行。 通过这个详细的部署指南，读者能够学习到构建和管理一个基于802.1x和RADIUS的无线网络安全架构所需的所有步骤，从而提高网络的安全性和效率。