802.1X认证设置





一、在活动目录中新建用户 ....................................................................1 二、DHCP 服务器的配置 .........................................................................3 三、Radius 服务器的配置 ........................................................................9
1、创建 Radius 客户端 ......................................................................................... 9 2、配置访问策略................................................................................................. 11

四、无线连接的设置 ..............................................................................18 五、验证基于 802.1X 认证情况 ............................................................20

一、在活动目录中新建用户
按照下图所示在活动目录中创建用户。

输入用户名,建立这里以 groupX。

1

为了实验的方便性, 密码统一设置为“procurve”,选中“密码永不过期”选项。

创建完成后,用户信息如下:

点击完成,完成创建。为了使后面实验中的基于 WEB 方式的身份认证,我 们还需要修改用户的帐户属性,如下图所示,选中“使用可逆的加密保存密码”。

2

二、DHCP 服务器的配置
我们需要在 DHCP 服务器上建立我们所需要创建的 VLAN,下面是一个新 的 DHCP 作用域的创建过程。 您可以参考以下的创建方法创建您所需要的作 用域,注意您创建的地址和下面例子的不一样,请按照需要创建,这里只是 给出一个创建的例子。

3

按照安装向导的提示来进行作用域的建立:

输入起始的地址,以及子网掩码,这里建议大家在创建的时候,使用不同的 组号来代替 IP 地址中的第二个字节。

4

5

在下图所示界面中,填入该作用域的路由器 IP 地址,也就是该网段的网关,并 点击“添加”按钮:
6

如果有用到 DNS 服务器,请在这里填入服务器的 IP 地址:10.X.10.10,并点 击“添加”按钮,没有的话,则不需要可以直接跳过这一步。

7

这里保持默认即可。

如果您还需要创建其他的 VLAN,请使用类似的方法进行创建。

8

DHCP 服务器配置完成后,一定要对其进行授权,否则无法提供 DHCP 服务,在 授权后请刷新 DHCP 服务器,然后即可正常给客户端分发 IP 地址。

三、Radius 服务器的配置
1、创建 Radius 客户端
下面我们开始创建 RADIUS 客户端的,在“开始”->“管理工具”中选择 “Internet 验证服务”。在创建 RADIUS 客户前,将 IAS 注册到域服务器中。

如果 IAS 已经被注册过,将出现如下对话框
9

按下面的步骤来创建 RADIUS 客户端,

点击“新建 RADIUS 客户端”, 弹出如下对话框, 按照下面的步骤来创建 MSM 710 的 RADIUS 客户端。

10

共享的机密统一使用“procurve”,点击确定完成创建,用同样的方法为其他的 设备创建 RADIUS 客户端。

2、配置访问策略
点击“新建远程访问策略”,将弹出如下对话框,按照下面的步骤来创建 Authencation 的远程访问策略。

11

选择设置自定义策略,策略名填入“Authencaction”,单击下一步

12

添加属性,选择“Authencation-Type”,单击添加。

然后选择“EAP”协议,点击确定即可。

13

完成后示意图如下,单击下一步继续。

选择授予远程访问权限,单击下一步。

14

单击编辑配置文件,进行相关配置。

单击编辑配置文件,弹出如下对话框:

在“身份验证”选项中,单击 EAP 方法,弹出如下对话框:
15

选择受保护的 EAP,单击确定,

单击编辑

16

检查是否有证书,有则单击“确定“进入下一步,若没有则需要重新启动计算 机,然后进行检查。完成后点击“确定”,然后按照向导完成操作。 最后,如果需要的话,可以启用计费策略。如下图选中远程访问记录:

双击本地文件,将出现如下对话框:

17

选中如上图所示的选项,单击确定。 然后请您在无线控制器上做好 802.1X 认证的设置, 做好后请再继续下一步实验。

四、无线连接的设置
在无线客户端的无线连接里,选择您所创建的无线网络。

然后对其网络的属性进行相应设置。

18

19

五、验证基于 802.1X 认证情况
设置完成后,将会出现如下提示,点击提示框。

单击提示框,将显示如下界面,请输入用户名和密码。

输入登陆凭据后确定,如果认证成功将显示已连接上,否则将显示身份认证 失败。如果失败,请认真检查配置,并查看 RADIUS 服务器的事件查看器。 经过身份认证后,该 PC 得到了 IP 地址,说明验证成功。 在 Radius 服务器的管理工具的事件查看器中可查看 RADIUS 认证情况。
20

21


相关文档

802.1X认证设置 实验报告
如何设置华为802.1x认证客户端实现无线上网
工作任务12 构建802.1x认证的无线网络
802.1x认证技术介绍
03-802.1X认证典型配置举例
H3C 802.1x认证客户端安装及使用相关设置
HDX视频终端802.1X认证设置
电脑版