忆龙2009:windows server 2003 + ACS 实现无线网络的PEAP认证(1)

最新推荐文章于 2021-07-16 21:50:12 发布
最新推荐文章于 2021-07-16 21:50:12 发布
阅读量4.3k 收藏
点赞数
分类专栏: 安全 文章标签: windows server 网络 permissions properties 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/elong_2009/article/details/4812039
版权

      本文介绍了如何采用无线局域网络控制器、WINDOWS SERVER 2003、ACS及PEAP协议来实现安全的无线网络接入。

      本文采用下面的网络拓补结构图:

在DC_CA上安装Windows Enterprise 2003 IIS,证书服务,DNS,DHCP

在DC_DA上按照以下步骤来成服务器的配置:

  1. 执行基本的安装及配置

  2. 把服务器配置成域控制器

  3. 提升域功能级别

  4. 安装配置DHCP服务

  5. 安装证书服务

  6. 给Administrator分配证书管理权限

  7. 将计算机添加到域

  8. 允许无线接入计算机

  9. 添加域用户

  10. 允许用户无线接入

  11. 将用户组加入域

  12. 将用户添加到WirelessUsers组

  13. 将客户计算机添加到WirelessUsers组 

Step 1: 执行基本的安装及配置

  1. 安装一台独立的Windows Server 2003企业版,并安装最新的Service Pack.

  2. 配置TCP/IP协议,IP地址为172.16.100.26,子网掩码为255.255.255.0

 
Step 2: 把服务器配置成域控制器

  1. 为了启动活动目录(AD)的安装向导,选择 开始>运行,然后输入:dcpromo.exe.

  2. 在AD安装向导欢迎界面,点击 下一步

  3. 在操作系统兼容界面,点击 下一步

  4. 在域控制器类型界面,选择 Domain Controller for a new Domain,然后点击 下一步

  5. 在创建新域界面,选择Domain in a new forest,然后点击 下一步

  6. 在安装或配置DNS界面,选择No,just install and confiaure DNS on this computer,然后点击 下一步

  7. 在新域名界面,输入wirelessdemo.local,然后点击 下一步

  8. 在NetBIOS域名界面,输入wirelessdemo,然后点击 下一步

  9. 在数据库及日志文件夹界面,接受默认的数据及日志文件夹目录,然后点击 下一步

10.在共享系统卷界面,确认默认的文件夹位置是正确的。然后点击 下一步

11.确认已经选择了 Permissions compatible only with Windows 2000 or Windows Server 2003 operating systems ,然后点击 下一步

12.在目录服务恢复模式管理口令界面,将密码输入栏留空,然后点击 下一步

13.在汇总信息界面,确认相关的信息后点击 下一步

14.当你完成AD的安装后,点击 完成

15.当出现重新启动电脑的提示时,重新启动电脑

 
Step 3: 提升域功能级别

  1. Administrative Tools folder (Start > Programs > Administrative Tools > Active Directory Domains and Trusts),右键点击域计算机DC_CA.wirelessdemo.local.

  2. 点击Raise Domain Functional Level,然后在提升域功能级别界面选择 Windows Server 2003

 
Step 4: 安装配置DHCP服务

  1. 在控制面板中通过添加删除程序来安装 Dynamic Host Configuration Protocol (DHCP)

  2. Start > Programs > Administrative Tools > DHCP), 这中DHCP服务器, DC_CA.wirelessdemo.local.

  3. 点击 Action,然后点击 Authorize 来启动DHCP服务

  4. 在控制树中, 右键点击 DC_CA.wirelessdemo.local, 然后点击New Scope.

  5. 在欢迎向导中,点击下一步

  6. 在范围名称界面,在名称栏输入 CorpNet

    7.点击下一步,并填写下列内容:

  • Start IP address—172.16.100.1

  • End IP address—172.16.100.254

  • Length—24

  • Subnet mask—255.255.255.0

peap-acs40-win2003-8.gif

 

8.点击下一步并在开始IP地址中输入172.16.100.1,结束IP地址中输入172.16.100.100.然后点击下一步.172.16.100.1到172.16.100.100这段IP地址将被保留不被DHCP服务器分配.

  1. peap-acs40-win2003-9.gif

    9.在 Lease Duration 界面, 点击下一步

    10.在配置DHCP功能界面,选择  Yes, I want to configure these options now 然后点击 下一步.

    peap-acs40-win2003-10.gif

    11.在路由(默认网关)界面,添加默认的网关地址 172.16.100.1 然后点击下一步.

    peap-acs40-win2003-11.gif

    12.在域名及DNS服务界面,在父域栏输入 wirelessdemo.local , 在IP地址处输入172.16.100.26 , 然后点击添加及下一步.

    peap-acs40-win2003-12.gif

    13.在WINS 服务器界面,点击下一步.

    14.在 Activate Scope page, 选择 Yes, I want to activate this scope now 然后点击下一步.

    peap-acs40-win2003-13.gif

    15.打完成整个向导之后,点击完成.

 Step 5: 安装证书服务

注意:在安装证书服务之前,确信你已经正确安装了IIS

  1. 在控制面板,打开添加删除程序( Add or Remove Programs), 然后点击添加/删除windows 组件( Add/Remove Windows Components)

  2. 在windows组件安装向导中,选择证书服务(Certificate Services), 然后点击下一步.

    peap-acs40-win2003-14.gif

  3. 在CA类型界面,选择Enterprise root CA 然后点击下一步.

    peap-acs40-win2003-15.gif

  4. 在CA识别信息界面,在通用名称(Common name)输入wirelessdemoca .你也可以输入其它可选的更多细节. 然后点击下一步接受默认的证书数据库设置.peap-acs40-win2003-16.gif

  5. 打看到关于安装IIS的警告信息时,点击OK.

 

Step 6: 给Administrator分配证书管理权限

 

1.选择Start > Administrative Tools > Certification Authority.

2.右键点击wirelessdemoca CA 并点击属性(Properties).

3.在安全页面(Security tab), 在Group or User names点击 Administrators .

4.在权限及管理员列表(Permissions or Administrators), 确信都设为允许(Allow):

Issue and Manage Certificates

Manage CA

Request Certificates

以上的选项如果没有被选中或设为拒绝,请将他们设为允许.

peap-acs40-win2003-17.gif

5.点击OK关闭属性对话框.

 Step 7: 将计算机添加到域

注意:如果计算机已经添加到了域,直接进行添加用户到域操作.

  1. 打开Active Directory Users and Computers.

  2. 在控制树展开wirelessdemo.local.

  3. 右键点击用户(Users), 点击新建(New), 然后点击计算机(Computer).

  4. 在新对象-计算机(New Object – Computer)对话框,在计算机名称栏输入名字然后点击下一步. 这里名字 Client 为例.

  5. peap-acs40-win2003-18.gif

  6. 在管理对话框中,点击下一步.

  7. 在新对象-计算机对话框中,点击完成(Finish).

  8. 重复第3至第6创建其它计算机账号.

 Step 8: 允许无线接入计算机

1.在活动目录用户及计算机控制台,点击 Computers 文件夹并右键点击你想分配无线接入的计算机. 这里以在step 7中操作的名为 Client 的计算机为例,点击属性(Properties), 然后选择拔入(Dial-in)选项卡.

2.选中允许访问 (Allow access)然后点击OK.

 
Step 9: 将用户添加到域

1.在活动目录用户及计算机控制台中,右键点击用户(Users), 然后点击新建(New), 然后点击用户(User)

2.在新对象-用户对话框中,输入无线用户的名称.这里以用户名称WirelessUser 为例

  1. peap-acs40-win2003-19.gif

    3.在新对象-用户对话框,输入用户的密码,然后清除User must change password at next logon 选框.

    peap-acs40-win2003-20.gif

    4.然后在新对象-用户对话框中点击完成(Finish)

    重复第2至第4步,可以添加更多的用户账号.

     

     

     

    Step 10:允许用户无线接入

1.在活动目录用户及计算机控制台中,选择用户文件夹,右键点击用户 WirelessUser, 点击属性(Properties),然后选择拔入(Dial-in)选项卡.

2.选择允许访问(Allow access)然后点击OK.

 
Step 11: 将用户组添加到域

1.在活动目录用户及计算机控制台中,右键点击用户(Users),点击新建(New),然后点击用户组(Group)

2.在新对象-用户组对话框中,输入组的名称,这里以用户组名 WirelessUsers为例.

peap-acs40-win2003-21.gif

 
Step 12:  将用户添加到用户组WirelessUsers

1.在活动目录用户及计算机的细节内容中,双击用户组 WirelessUsers.

2.选择成员(Members)选项卡,然后添加(Add).

3.在选择用户 联系人 计算机 或 用户组(Select Users, Contacts, Computers, or Groups)对话框中,输入你想加入用户组的用户名称.这里以用户wirelessuser 为例.

  1. peap-acs40-win2003-22.gif

Step 13: 添加客户计算机到用户组WirelessUsers

1.重复添加用户到用户组中的steps 1 和 2 

2.在选择用户 联系人 或 计算机(Select Users, Contacts, or Computers) 对话框中,输入需要加入组的计算机名称,这里以计算机名Cient 为例.

  1. peap-acs40-win2003-24.gif

    3.点击对象类型(Object Types),清除用户(Users)选框, 选中计算机(Computers)

    peap-acs40-win2003-25.gif

    4.点击OK 两次. 客户计算机就被加入用户组 WirelessUsers

忆龙2009
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ACS4.0 在Windows2003 环境中的配置
01-16
基于ACS4.0 和Windows2003 环境,实现无线用户EAP-TLS 验证方式的配置方法
cisco wlc 4402结合windows 2003 acs4.2的用户认证和web页面认证的配置
weixin_34226706的博客
01-18 288
1、 网络拓扑图:2、 实验准备:瘦AP1个:版本:flash:/c1240-k9w8-mx.124-23c.JA6/c1240-k9w8-mx.124-23c.JA6;如不满足要求,可将同型号的胖AP主动升级为瘦AP;Catalyst 3750:1台:版本:(C3750-IPSERVICESK9-M),Version 12.2(55)SE7WLC 44021台:版本:7...
关于PEAP认证的过程说明
aabb3575007的专栏
03-26 2409
1 证书获取 证书主要用来进行终端和网络的相互认证。 Radius服务器首先向CA证书颁发机构申请服务器证书,用来代表Radius服务器的合法性。 客户端向CA证书颁发机构下载CA 根证书,用来验证Radius服务器下发的证书是否合法(一般情况下,如果终端不需要对网络进行认证的情况下,根证书可以不用下载和安装)。 2 无线接入 客户端通过开放系统接入的方法(OPEN SYSTEM)和AP之间
Centos7 连接wifi (PEAP)
正怒月神的博客
07-16 911
1 注意连接的wifi 2 安全中的设置,按照下图 3 有问题,记得reboot重启一下!
AP作为WLAN用户接入认证点的PEAP用户接入流程
雜貨鋪
06-08 2490
原文地址:http://blog.csdn.net/zhoujunyi/article/details/2169684   1 证书获取 证书主要用来进行终端和网络的相互认证。 Radius服务器首先向CA证书颁发机构申请服务器证书,用来代表Radius服务器的合法性。 客户端向CA证书颁发机构下载CA 根证书,用来验证Radius服务器下发的证书是否合法(一般情况下,如果终端不需要对网
802.1X认证+DHCP+ACS+Server+Windows+XP
09-11
在本教程中,我们将探讨如何利用802.1X认证结合DHCP(动态主机配置协议)、Cisco ACS认证、计费和策略服务器)以及Windows XP SP3客户端来构建一个安全的网络环境。 首先,802.1X认证是IEEE制定的一种标准,它...
Centos搭建OpenACS服务器所需包:JDK+Jboss+Mysql+Openacs
02-21
Centos搭建OpenACS服务器用到的包,包含jdk-8u311-linux-x64.rpm,mysql-connector-java-8.0.28.zip,jboss-4.2.2.GA.zip,openacs-bin-0.5.0.3.zip,是自己在搭建OpenACS服务器过程中真实用到的包,目前服务器已...
基于ACS的无线传感器网络区分服务路由算法
01-15
针对无线传感器网络中数据传输的不同要求,将QoS分为3类,根据无线链路的特点提供区分服务。利用博弈论分析了数据传输在延迟、可靠性与网络能量开销之间的关系,基于改进的蚁群优化算法ACS(ant colony system),设计...
基于51单片机+ACS712电流检测模块+AD采集芯片实现数字电流表电压表设计(包含源程序原理图等)
08-28
在电子工程领域,设计一款基于51单片机、ACS712电流检测模块和AD采集芯片的数字电流表及电压表是一项常见的实践任务。这个项目涵盖了嵌入式系统、模拟信号处理和数字显示等多个方面的知识。以下是这些关键组件的工作...
ACS5.X设备管理与802.1X认证相关资料汇总
07-22
【】ACS5.3与AD用户数据库联动设备管理【】ACS5.5授权申请方法【】基于ACS5.3本地用户名密码设备管理【】基于AD的用户名密码802.1x简单认证【】基于证书的ACS5.5-802.1X认证 资源太大,传百度网盘了,链接在附件中,...
802.1x网络准入peap认证
03-26
ias 802.1x peap 有线网络准入 无线网络准入
PEAP认证环境搭建及认证的大体流程
chenpuo的博客
06-22 4694
EAP可理解为可扩展的认证协议框架。  基于它可以通过密码 证书等多种方式进行加密。   目前微软认为EAP-TLS是最安全的vpn连接的加密方式。但是EAP-TLS需要客户端和服务器端都有证书,双方需要交换证书检查合法正确性。故无法在独立的局域网内使用。 在独立的局域内使用时,可以用PEAP方式。此方式只需要服务器端有证书即可,客户端无需提供证书。例如手机上的CMCC连接之类的。  
Android Wifi连接 (PEAP)
xss66777学习记录
10-27 7306
Wifi PEAP方式的连接与Android的版本有很大关系,三个大的差别对应的版本分别是4.3以下,4.3到6.0之间,以及6.0以上,现在就基于版本分析。 如果要连接wifi,那么得创建WifiConfiguration 版本4.3以下,需要采用反射机制才能得到WifiConfiguration,而4.3及以上版本,android提供了WifiEnterpriseConfig类,可以直接创
三星手机连接公司内网时需要设置EAP 方式: PEAP
热门推荐
常敲代码手不生
08-04 1万+
尊敬的用户您好:802.1x EAP加密的wifi网络需要输入正确的用户名和密码才可以正常连接,请联系您公司的网络管理人员。 - 安全: 802.1x Enterprise - EAP 方式: PEAP -二级鉴权利: MSCHAPV2 - 用户名: yourusername - 密码: yourpassword
php必须指定域名才能打开网页,php非指定网址无法访问
weixin_42356958的博客
03-11 705
php非指定网址无法访问1、首先定义一个数组$allow_url,存放域名白名单,也就是能够访问本网站的地址;2、然后获取$_SERVER['HTTP_REFERER'];3、之后判断来访者是否在白名单内,在就运行访问,否则不允许。$allow_url = [0 => 'eva.com',1 => 'localhost',];$refer = $_SERVER['HTTP_REFERE...
由浅入深玩转华为WLAN—-9 安全认证配置(2)基于无线的MAC地址认证
网络之路Blog(其他平台同名)
03-09 2162
简介 之前已经介绍过无线的认证了,包括open以及WPA的方式,这次介绍一个在企业网络中比较特殊的方式,基于客户的MAC地址认证,它必须实现知道客户端的MAC地址,然后在本地或者基于radius外部数据库的方式。 掌握目标 一、AC的基本配置 二、测试是否正常拨入 三、基于本地MAC地址的方式 四、基于radius 拓扑说明(省略) 这里拓扑很简单,具体配置都在AC上面,所以参考之前的拓扑即可。 一、AC的基本配置 Dhcp enable [Huawei-AC6605]int vlan 1
2009:windows server 2003 + ACS 实现无线网络PEAP认证(6)
忆龙2009
11-18 3207
ACS 4.0 上安装证书在 ACS 服务器上, 在浏览器中输入微软CA服务器的网址 http://172.16.100.26 /certsrv. 在出现的任务列表中选择下载一个CA证书,证书链或CRL (Download a CA certificate, certificate chain or CRL). 在加密方法中选择 Base 64 然后点击下载CA证书
某银行系统无线接入ACS之RADIUS认证方案
weixin_34187862的博客
02-02 261
某银行系统无线接入ACS之RADIUS认证方案项目背景:无线接入、IPSEC加密是银行离行设备目前普遍采用的方案,本文专门介绍ACS认证功能中的RADIUS认证。01项目资料:恒康3G通使用3G/4G无线拨号拨入运营商运营商认证SIM卡信息(是否欠费、是否属于VPDN)认证成功后不分配IP地址,将认证信息转发到LNSLNS收到认证信息后交给ACS进行认证ACS收到认证信息,...
无线网络的82.1X认证环境搭建.pdf
最新发布
05-31
802.1X认证是无线网络和有线网络实现安全接入的重要手段,通过本次实验,参与者不仅学习了802.1X认证的基本原理,还掌握了实际环境中如何配置和管理这样的认证系统。这对于理解和维护现代企业网络的安全性至关重要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值