忆龙2009:windows server 2003 + ACS 实现无线网络的PEAP认证(4)

最新推荐文章于 2021-04-30 01:55:45 发布
最新推荐文章于 2021-04-30 01:55:45 发布
阅读量3.3k 收藏
点赞数
分类专栏: 安全 文章标签: windows server 网络 templates security encryption
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/elong_2009/article/details/4818670
版权
PEAP 认证方式

采用MS-CHAP v2的PEAP认证方式需要在 ACS服务器上安装证书,客户端则不需要证书. 为ACS服务器自动登记计算机证书能够简化部署过程.

为了将 DC_CA 配置成能够自动提供计算机及用户证书,需要完成以下配置过程.

注意: 微软在Windows 2003 企业版本CA服务中已经修改了 Web Server 模板功能,已经不提供密钥导出功能. 这里已经不再有证书模板支持为服务器认证提供证书服务的密钥导出功能,如果你需要这样做,你不得不像下面的步骤那样自己创建一个新的模板来达到此目的.

注意: Windows 2000 是允许将密钥导出的,如果你使用Windows 2000,你可以跳过以下设置过程.

安装证书模板

  1. 选择 Start > Run, 输入 mmc, 然后点击 OK.

  2. 在文件菜单,点击 Add/Remove Snap-in 然后点击 Add.

  3. 双击证书模板(Certificate Templates), 点击 Close, 然后点击 OK.

  4. 在控制树列表中, 点击证书模板 (Certificate Templates). 在细节面板中将列出所有的证书模板.

  5. 如果直接输入 certtmpl.msc 可以跳过第2~4步就可以直接打开证书模板.

    peap-acs40-win2003-31.gif

 
在ACS WEB服务器上创建证书模板

在证书模板的细节面板,点击 Web Server 模板.

  1. 在动作菜单,点击 Duplicate Template.

    peap-acs40-win2003-32.gif

  2. 在模板显示名称一栏,输入ACS.

    peap-acs40-win2003-33.gif

  3. 转到请求处理 (Request Handling)页面,然后复选允许导出私有模钥 (Allow private key to be exported). 同时确认在目的下拉列表中已经选择了签名及加密 (Signature and Encryption) .

    peap-acs40-win2003-34.gif

  4. 选择 Requests must use one of the following CSPs 并复选 Microsoft Base Cryptographic Provider v1.0. 把所有其它复选框去掉然后点击 OK.

    peap-acs40-win2003-35.gif

  5. 转到主题名称 (Subject Name)页面, 选择 Supply in the request 然后点击 OK.

    peap-acs40-win2003-36.gif

  6. 转到安全 (Security) 页面,  选中 Domain Admins Group 并确认已经复选了 Enroll 功能.

    peap-acs40-win2003-37.gif

  7. 在 Issuance Requirements 页面,有更多关于安全方面的设置.在这里不进行更多的讨论.

    peap-acs40-win2003-38.gif 

使能新ACS WEB 服务器证书模板

按照为ACS WEB 服务器创建证书模板中第1~3步中的方法, 选择Certificate Authority 功能, 然后选择本地计算机 (Local Computer)并点击完成 (Finish)

  1. peap-acs40-win2003-39.gif

  2. 在控制台树列表中,将 wirelessdemoca 展开, 然后右键点击证书模板 (Certificate Templates)

    peap-acs40-win2003-40.gif

  3. 选择New > Certificate Template to Issue.

  4. 点击 ACS 证书模板.

    peap-acs40-win2003-41.gif

  5. 点击 OK 然后打开活动目录用户及计算机 (Active Directory Users and Computers)

  6. 在控制台树列表中,双击活动目录用户及计算机 (Active Directory Users and Computers), 右键点击 wirelessdemo.local, 然后点击属性 (Properties)

    peap-acs40-win2003-42.gif

  7. 转到组策略 (Group Policy)页面, 点击默认域策略 (Default Domain Policy), 然后点击编辑 (Edit). 打开组策略对象编辑窗口.

    peap-acs40-win2003-43.gif

  8. 在控制树列表中,按序展开 Computer Configuration > Windows Settings > Security Settings > Public Key Policies, 然后选中 Automatic Certificate Request Settings.

    peap-acs40-win2003-44.gif

  9. 右键点击自动证书请求设置 (Automatic Certificate Request Settings),然后选择 New > Automatic Certificate Request.

  10. 在弹出的自动证书请求安装向导页中,点击下一步 (Next)

  11. 在证书模板页,点击计算机 (Computer)然后点击下一步(Next)

    peap-acs40-win2003-45.gif

  12. 当完成自动证书请求安装向导过程后,点击完成(Finish)

    现在在细节面板中出现了名为计算机 (Computer)的证书类型.

  13. peap-acs40-win2003-46.gif

  14. 在控制台树列表中,按序展开 User Configuration > Windows Settings > Security Settings > Public Key Policies.

  15. peap-acs40-win2003-47.gif

  16. 在细节面板中,双击自动登记设置 (Autoenrollment Settings)

  17. 选择自动登记证书 (Enroll certificates automatically) 并且复选 Renew expired certificates, update pending certificates and remove revoked certificatesUpdate certificates that use certificate templates.

    peap-acs40-win2003-48.gif

  18. 点击 OK 完成设置.

忆龙2009
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ACS4.0 在Windows2003 环境中的配置
01-16
基于ACS4.0 和Windows2003 环境,实现无线用户EAP-TLS 验证方式的配置方法
ACS5.5 802.1x PEAP TLS综合试验
11-07
1、使用Tacacs+服务器实现使用acs内置用户和微软AD用户登录设置,实现对设备的认证与授权。 2、使用Radius服务器通过域用户和证书两种方式实现计算机客户端的认证登录与授权。 包含ACS5.5安装、破解及主要设置等。域控AD安装设置,证书服务器CA安装与设置,NTP服务器,DHCP服务器,DNS服务器等内容。 根据现任明教教主秦老板的视频资料,加上其它高手的教程,制作这个综合性的教程,看了这个文件,ACS基本的内容,你都会了。 需要ACS相关资料,可以站内信联系我,也可以自行百度搜索。
NPS的几个技术点(在Win 2003中称为Internet 验证服务)
weixin_33994429的博客
11-15 198
1. 当两个域建立了信任关系时,NPS的用户批准组中是可以添加2个域的组,但是如果客户端请求不表明来自哪个域,NPS服务器将默认寻找其所在域的DC进行身份验证;2. 选项“在AD中注册NPS服务器”,其作用是:让 NPS 可以访问 AD DS 中的用户帐户凭据和拨入属性。其本质是:将NPS计算机帐户添加至AD的“RAS and IAS servers”组。因此,可能会出现未注...
忆龙2009:windows server 2003 + ACS 实现无线网络PEAP认证(1)
忆龙2009
11-15 4357
      本文介绍了如何采用无线局域网络控制器、WINDOWS SERVER 2003ACSPEAP协议来实现安全的无线网络接入。      本文采用下面的网络拓补结构图:在DC_CA上安装Windows Enterprise 2003 IIS,证书服务,DNS,DHCP在DC_DA上按照以下步骤来成服务器的配置:执行基本的安装及配置把服务器配置成域控
忆龙2009:windows server 2003 + ACS 实现无线网络PEAP认证(6)
忆龙2009
11-18 3207
ACS 4.0 上安装证书在 ACS 服务器上, 在浏览器中输入微软CA服务器的网址 http://172.16.100.26 /certsrv. 在出现的任务列表中选择下载一个CA证书,证书链或CRL (Download a CA certificate, certificate chain or CRL). 在加密方法中选择 Base 64 然后点击下载CA证书
忆龙2009:windows server 2003 + ACS 实现无线网络PEAP认证(2)
忆龙2009
11-15 3457
Windows Standard 2003 上安装 Cisco Secure ACS 4.0Cisco的ACS 4.0是运行在Windows Standard Server 2003之上的一套提供认证授权功能的RADIUS系统,以下完成将ACS配置成RADIUS SERVER的过程。基本安装及配置首先安装一台属于域 wirelessdemo.local  名称为ACS的成员服务器,同
忆龙2009:windows server 2003 + ACS 实现无线网络PEAP认证(7)
忆龙2009
11-18 4073
使用Windows联接触配置PEAP客户端在我们的实验中,客户端是一台运行Windows XP系统的电脑,它通过无线AP访问Intranet.按以下步骤完成无线客户端的配置过程. 执行基本的安装及配置将客户端通过网线连接到HUB以访问企业网网段. 在客户端,将电脑安装 Windows XP Professional 系统,且将其配置成域 wirelessdemo.local
忆龙2009:windows server 2003 + ACS 实现无线网络PEAP认证(5)
忆龙2009
11-16 3058
ACS配置可导出的证书重要: ACS 服务器必须从企业根CA获得一个服务器证书,这样它才能够对 WLAN PEAP 客户端进行认证. 重要: 在安装证书的过程中,请确认IIS管理器没有打开,因为那样会对一些缓存信息造成影响. 用企业管理员的账号登陆到 ACS 服务器. 在本地ACS服务器上,在浏览器中输入证书颁发服务器的网埴类似这样:http://IP-addre
忆龙2009:windows server 2003 + ACS 实现无线网络PEAP认证(3)
忆龙2009
11-15 3252
Cisco LWAPP 控制器配置 创建必要的WPAv2/WPA配置注意: 假定无线网络控制器与网络已经有基本的连接,同时可以通过IP成功访问管理接口. 在浏览器中输入 https://172.16.101.252 以登陆到无线网络控制器管理台. 点击登陆 (Login)用默认的用户名 admin 及默认密码 admin 登陆. 在控
Centos搭建OpenACS服务器所需包:JDK+Jboss+Mysql+Openacs
02-21
Centos搭建OpenACS服务器用到的包,包含jdk-8u311-linux-x64.rpm,mysql-connector-java-8.0.28.zip,jboss-4.2.2.GA.zip,openacs-bin-0.5.0.3.zip,是自己在搭建OpenACS服务器过程中真实用到的包,目前服务器已...
802.1X认证+DHCP+ACS+Server+Windows+XP
09-11
在本教程中,我们将探讨如何利用802.1X认证结合DHCP(动态主机配置协议)、Cisco ACS认证、计费和策略服务器)以及Windows XP SP3客户端来构建一个安全的网络环境。 首先,802.1X认证是IEEE制定的一种标准,它...
基于ACS的无线传感器网络区分服务路由算法
01-15
针对无线传感器网络中数据传输的不同要求,将QoS分为3类,根据无线链路的特点提供区分服务。利用博弈论分析了数据传输在延迟、可靠性与网络能量开销之间的关系,基于改进的蚁群优化算法ACS(ant colony system),设计...
基于51单片机+ACS712电流检测模块+AD采集芯片实现数字电流表电压表设计(包含源程序原理图等)
08-28
在电子工程领域,设计一款基于51单片机、ACS712电流检测模块和AD采集芯片的数字电流表及电压表是一项常见的实践任务。这个项目涵盖了嵌入式系统、模拟信号处理和数字显示等多个方面的知识。以下是这些关键组件的工作...
ACS5.x对接入用户实现双重认证(MAC+User&Passord)解决方案.pdf
06-18
cisco acs5双重认证
linux服务器实现AD域认证,无线+ACS认证(本地或AD域认证
weixin_35867127的博客
04-30 750
+ACS(本地或AD域)本地验证方法:安装ACS4.0(win2003+sp2也可)一个本地帐号只输入CiscoSecure PAP的密码即可。系统配置-----产生一个自签名证书第一行输入以下,当然值是可以自己随便写的:CN=guestofdcfs,O=dcfs,C=cn,证书文件位置:c:\2.cer(位置随便放,名字随便起)私有KEY文件位置:c:\2.pvk填入私有KEY密码其他不变勾选安...
微软Windows2008 AD+NPS配合无线控制器采用PEAP认证无线客户端的配置(1)
热门推荐
achejq的专栏
09-28 1万+
思科无线控制器支持外置Radius接口,采用思科ACS 做为Radius来认证无线客户端只是一种应用形式。很多客户已经部署了微软的Windows 2003/2008服务器并希望通过微软的架构实现Radius功能。这是可行的,例如Windows 2003 AD + IAS即可实现标准Radius的功能,当然现在更多的用户采用了Windows 2008服务器,在Windows 2008服务器上IAS演
忆龙2009:iNode客户端如何在线修改帐号密码
忆龙2009
12-18 8650
        iNode客户端提供了非常实用的在线修改用户密码的功能。其使用非常简单,当用户上线后,若要对用户进行密码修改,先选中连接图标,如图1所示的“我的Portal连接”。         然后,选择[操作]>[在线修改密码],此时会发现[在线修改密码]是可操作的,如不选择“我的Portal连接”图标,则这里是灰色不可操作的。 接下来进行密码修改即可。   注意:如果选
忆龙2009:快速配置iMC Portal服务器
忆龙2009
12-06 7829
配置Portal服务器 登录进入iMC管理平台,选择“业务”页签,单击导航树中的[Portal服务器管理/服务器配置]菜单项,进入服务器配置页面。 输入Portal认证主页地址,形式为http://ip:port/portal,其中ip和port在安装iMC UAM的时候确定,一般使用缺省值即可。   配置IP地址组 单击导航树中的[Portal服务器管理/IP地址组配置]菜单项,进
无线网络的82.1X认证环境搭建.pdf
最新发布
05-31
802.1X认证无线网络和有线网络实现安全接入的重要手段,通过本次实验,参与者不仅学习了802.1X认证的基本原理,还掌握了实际环境中如何配置和管理这样的认证系统。这对于理解和维护现代企业网络的安全性至关重要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值