使用Windows联接触配置PEAP客户端
在我们的实验中,客户端是一台运行Windows XP系统的电脑,它通过无线AP访问Intranet.按以下步骤完成无线客户端的配置过程.
执行基本的安装及配置
将客户端通过网线连接到HUB以访问企业网网段.
-
在客户端,将电脑安装 Windows XP Professional 系统,且将其配置成域 wirelessdemo.local domain 的成员.
-
请至少更新到 Windows XP Professional SP2. 这样才能够支持 PEAP 协议.
注意: Windows XP Professional SP2会自动将防火墙打开,请不要将其关闭.
安装无线网络适配器
关闭客户计算机.
-
将计算机从Intranet网段中断开.
-
重新启动客户计算机,然后使用管理员账户登陆.
-
安装无线网络适配器.
重要: 不要安装厂家提供的无线适配器配置软件,你应该通过添加新硬件向导来安装无线网络适配器.当提示输入驱动程序的位置时,请指定厂家提供的支持Windows XP Professional SP2的驱动程序.
配置无线网络连接
登出系统然后使用账号WirelessUser 登陆域 wirelessdemo.local .
-
选择 Start > Control Panel, 双击网络连接 (Network Connections), 然后右键点击无线网络连接 (Wireless Network Connection)
-
点击属性 (Properties), 转到无线网络选项卡, 确认 使用Windows来配置我的无线网络 (Use Windows to configure my wireless network settings )已经复选.
-
点击添加 (Add)
-
在关联(Association)选项卡中, 在SSID栏输入Employee .
-
在网络认证(Network Authentication)选择 WPA ,并将数据加密(Data Encryption)设为 TKIP.
-
转到认证 (Authentication)选项卡.
-
从EAP类型下拉列表中选择 Protected EAP (PEAP).
-
如果你想机器在登陆前被认证(它允许登陆脚本或组策略能够被强推生效)则请复选 当计算机信息有效时认证为计算机 (Authenticate as computer when computer information is available)
-
点击属性 (Properties)
-
确认下图中有关PEAP属性的内容都已经选上了.
-
点击 OK 三次.
-
右键点击无线网络连接图标然后点击 查看有效的无线网络 (View Available Wireless Networks)
-
点击无线网络 Employee 然后点击连接 (Connect).
如果能够连接成功,则会出现类似以下几张图所示的画面.
-
当认证成功之后, 使用网络连接来检查 TCP/IP 配置. 它应该从 DHCP 服务器中分配到了范围在 172.16.100.100-172.16.100.254 内的一个IP地址.
-
为了验证功能是否正常,可以打开浏览器并输入 http://wirelessdemoca (或者企业CA服务器的IP地址).
问题一: Odyssey 客户端在令牌认证平台上会提示三次
这个案例会发生在所有的Windows版本以及2.x解决方案.
典型的,XP中的无线服务会导致这个问题.
完成以下过程以解决这个问题:
-
选择 Start > Settings > Control Panel > Administrative Tools > Services.
-
去到列表的底部找到无线零配置 (Wireless Zero Configuration)
-
双击打开进行设置.
-
将此服务停止.
-
在启动类型上选择 disable.
注意: 如果你只是停止了服务, 下次系统重启后这个服务又会自动开启,所以你需要关掉该服务以避免该问题再次出现.
-
保存设置然后关闭.
问题二:用ACS服务器进行PEAP认证失败
当使用ACS服务器作为PEAP认证服务器而客户端认证失败时,请检查ACS菜单中小学Report and Activity - Failed attempts 是否能够找到 "NAS duplicated authentication attempt" 的错误信息.
如果你安装的是Windows XP SP2系统,当使用不是微软IAS作为认证服务器的第三方服务器时,你会收到这样的错误信息.实际上,ACS会使用与Windows XP不同的方法来计算EAP-TLV.因此会产生这个错误.微软正是利用这一点来识别客户端是否是XP的..
你可以联系微软得到一个热补丁,具体可以参考文件 KB885453. 下面介绍了客户端如何解决这个问题.在Windows客户端中,快速连接 (Fast Reconnect)功能默认情况下是关闭的.而这个功能在ACS上默认是打开的.为解决这个问题,你可以在ACS上关闭快速连接 (Fast Reconnect)功能.或者,你也可以在客户端打开快速连接功能.