H3C无线控制器与Windows2008NPS结合实现无线终端的802.1X认证
1 本文档详细介绍了如何在windows 2008上安装CA、NPS并配置NPS为radius服务器,实现无线客户端基于802.1X认证的步骤,其中还介绍了一下H3C无线控制器Radius相关一些配置方法。
2 主要配置步骤
1安装Windows 2008服务器及其组件(生成证书)
2配置AD用户和组;
3定义NPS策略
4配置无线控制器
5 客户端测试和排错方法
3 安装配置的主要过程
活动目录的安装就不在赘述就是DNS和域的相关配置,以下主要是CA和NPS的安装步骤。
如果你的环境已经有CA,那么只需要安装NPS就可以。域名为opi.com
(1) 安装CA服务
CA服务已安装完毕。
(2)为了保证NPS和无线控制机器之间的EAP验证,需要为NPS服务器重新申请服务器证书(证书服务类型为客户端验证和服务器验证,如果已经存在则不需要再次申请)。
申请完的证书
(3)下面安装NPS服务
选择“网络策略和访问服务”角色,点击下一步:
(4)下面开始配置NPS,首选需要创建网络策略和连接请求策略
添加Radius客户端
选择受保护的EAP(PEAP)类型
此页面可无需过多配置
最后最确认一下所有配置
基本策略已经建立完毕了,但是需要更改网络策略的几项设置:
用户
条件可以设置也可以不用设置,如果要限定Radius连接的用户组的话需要在这里单独设置,如果不设置默认所有用户都可以Radius验证。
这里主要对应无线控制器的802.1X验证方案。此设置很关键,如果不匹配就出现用户无法验证的状况。安全等级由上及下依次降低。本方案选择的是EAP所有CHAP相关配置可以不勾选。
关于受保护的EAP的证书,选择编辑:
这里是关于Radius标准的设置,需要对应无线控制器相关SSID VLAN的设置
查看连接请求策略配置
条件可以限定也可以不限定
所有NPS配置已经完毕
4 H3C无线控制器的配置,这里主要是Radius方面的配置
radius scheme opi.com
server-type extended
primary authentication 10.2.254.201 这里的IP是NPS服务器的IP
primary accounting 10.2.254.201 这里的IP是NPS服务器的IP
key authentication simple 123456 这是与NPS客户端配置中的共享密钥
key accounting simple 123456 这是与NPS客户端配置中的共享密钥
user-name-format without-domain 很关键
nas-ip 192.168.2.253 如果你的AC有多个IP一定要指定
domain opi.com 自定义一个验证域,可无需与Radius匹配
authentication lan-access radius-scheme opi.com
authorization lan-access radius-scheme opi.com
accounting lan-access radius-scheme opi.com
access-limit disable
state active
idle-cut disable
self-service-url disable
5 客户端验证,日志查询和排错
(1) Windows8.1客户端验证
(2) 输入域用户和密码
(3) 如果客户端没有装跟证书,则会出现此提示,点击连接即可。
(4) 已连接成功
(4)查询日志。验证是否与域控制器创建连接
(5)用户验证通过
(6)排错:
第一种:这种情况一般是网络策略客户端验证配置错误。检查是否与AC配置一致
第二种:此种情况验证网络策略的EAP是否正确选择了服务器证书。
第三种情况:
出现NPS错误(提示无法验证Radius数据包)这种原因一般是Radius客户端配置错误
H3C无线控制器与Windows2008NPS结合实现无线终端的802.1X认证相关推荐
- H3C WX2510h无线控制器如何网关式部署无线网络
环境: H3C-WX2510H AC控制器 H3C Comware Software, Version 7.1.064, Release 5457 AP H3CWA6320-C 问题描述: H3C w ...
- Radius+无线控制器+深信服行为管理 部署无线802.1X认证
Windows Server - 建设篇 第三章 Radius+深信服行为管理+无线控制器 部署无线802.1X认证 Windows Server - 建设篇 系列文章回顾 下章内容 前言 实现原理 ...
- 华三无线控制器配置802.1X认证
数据通信 - 建设篇 - 无线 第二章 华三无线控制器配置802.1X认证 数据通信 - 建设篇 - 无线 系列文章回顾 下章内容 华三无线控制器配置802.1X认证 背景介绍 实施步骤 无线控制器新 ...
- Win10 无线网络802.1X认证 PEAP问题
无线网络802.1X认证故障 问题现象: 当升级Windows10 后,无法连接到的 WPA-2 企业网络(尤其是校园网),即使用证书进行服务器端或相互身份的验证 (EAP-TLS,PEAP TTLS ...
- wifi无线认证,802.1x认证上网方式详解
图片描述(最多50字) 这里,主要介绍一下802.1x认证上网: 1 802.1x认证上网简介802.1x认证上网是指在无线网络认证界面,点击相应的无线网络,弹出账户密码输入框,用户输入账号密码的一种 ...
- 无线802.1x认证服务器,TP-Link无线路由器+Radius认证服务器实现无线终端802.1X认证...
本文档详细介绍了如何在windows 2008上安装CA.NPS并配置NPS为radius服务器,实现无线客户端基于802.1X认证的步骤,其中还介绍了家用无线路由器Radius相关一些配置方法. 实 ...
- linux需要wifi网络认证,无线802.1x认证简介及配置方法
无线802.1x认证简介及配置方法 简介: 华东理工大学无线网络ECUST.1x(以ECUST.1x为例,ECUST-dorm.1x相同)采用802.1x接入方式,这是一种安全且方便的接入方式.第一次 ...
- 锐捷服务器无线认证配置,【WLAN从入门到精通之对接案例】配置802.1X认证示例_Web(锐捷SAM服务器)...
原标题:[WLAN从入门到精通之对接案例]配置802.1X认证示例_Web(锐捷SAM服务器) 802.1X认证简介 802.1X认证是网络接入控制方案(NAC)中的一种,它是基于端口对用户的网络访问 ...
- 无线AP配服务器,胖AP结合远程radius服务器做802.1X认证的典型配置
(1)胖AP配置 #和三层交换机互联地址 interface Vlan-interface1 ip address 192.168.0.50 255.255.255.0 #缺省路由,下一跳指向三层交换 ...
- 华为无线WiFi配置802.1x认证
一.拓扑: 二.简介: 本篇主要介绍华为交换机设备配合Windows server 2019配置的802.1x+NPS协同做的有线网络认证(可跟做).现有的华为6605无线AC配置:认证模板.radi ...
最新文章
- swift_004(Storyboard进行界面跳转及传值)
- proteus 8.4安装教程
- 树链剖分+线段树 单点修改 区间求和 模板
- netbeans代码提示_Java代码现代化的七个NetBeans提示
- 北京尚学堂|程序员的智慧
- (20)Verilog HDL并行块:fork-join
- html中不支持什么元素,html5新元素和html不支持的元素
- verilog赋多位值_verilog语句两个always块对同一个变量赋值问题!【恢复】
- 《大学》全文及白话翻译
- 阿里中台彻底搞砸了?下一站,小中台大前台
- 实现轮播模拟点击事件
- 十大经典排序算法动图图解
- 免费学习coursera的课程的操作办法
- 数字图像处理篇(7)角点检测
- 【十八掌●内功篇】第五掌:HDFS之基础知识
- FF新推荐的本地文件
- 多模式MaaS仅仅适用于大城市吗?
- JavaScript进阶:BOM DOM讲解
- 计算机图形学 九大行星旋转的动画演示
- 战争游戏红龙修改手册