《IAS(Internet验证服务) RADIUS实现无线网络验证》的补充和总结

最新推荐文章于 2022-07-21 15:47:50 发布
最新推荐文章于 2022-07-21 15:47:50 发布
阅读量2.5k 收藏
点赞数
分类专栏: 其他技术文摘 文章标签: internet 网络 服务器 服务器软件 iis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/robur/article/details/4952949
版权

鉴于近期严峻的无线网络安全形势,本人决定把自己的AP由原来的WPA2 PSK AES变成WPA2 Dot1X AES。(很疯狂吧,哈哈,还嫌不够安全啊~)

 

既然要做Dot1X,就得有一台RADIUS服务器。上网寻觅了半天,找到了好多RADIUS服务器软件。

不过不是功能太简单,就是很难配置,或者干脆跟系统不兼容。(谁叫俺好事用着2008R2)

 

然后,网上找了一篇文章,说这个事的:

http://www.sharecenter.net/thread-152956-1-1.html

http://www.netexpert.cn/thread-15330-1-9.html

 

下面根据自己的实践经验补充几点:

1、用户组可以是本地的,IAS的功能跟域和AD无关;

2、IAS只支持PEAP,要求服务器有数字证书,否则是没法用的;

3、数字证书可以用IIS Toolkit中的SelfSSL来制作;

4、如果不想在客户端分发自认证证书到客户机的信任列表的话,可以在客户机上选择不验证服务器的证书;

5、IAS默认情况下,是不做多余设置的,客户机的IP地址仍然要由网络中的DHCP服务器指配;

6、Tomato中的无线安全选项设置为WPA2 Enterprise,下面的Shared Key,不是指无线网的Pre-Share key,而是指跟RADIUS服务器通信时用的Secret。

 

但是由于IAS不支持记账功能,还得再看看怎么给它加上一个外挂。。。额,外挂。。。

robur
关注
专栏目录
无线接入认证服务器,搭建基于ADIAS的802.1X无线认证系统
weixin_31119281的博客
08-06 1609
最近实施了一个楼宇室内无线覆盖项目,在无线用户认证上客户希望采用他们已经配置好的AD帐号,最终决定采用AD+IAS的802.1x认证方案,现在把配置过程记录下来。整个楼宇一共使用了50多个瘦AP,基本实现了全面覆盖,这些AP由无线控制器统一管理。其他方面的配置这里不多说,主要介绍认证方面的配置。一、认证架构1、 当无线客户端在AP的覆盖区内,就会发现以SSID标识出来的无线信号,从中可以看到SS...
IAS的工作原理(一)作为 RADIUS 服务器IAS
weixin_34040079的博客
03-15 807
作为 RADIUS 服务器IAS更新时间: 2005年1月应用到: Windows Server 2003, Windows Server 2003 R2, Windows Server 2003 with SP1, Windows Server 2003 with SP2Internet 验证服务 (IAS),可用作 RADIUS 服务器,以便执行 RADIUS 客户端...
IAS RADIUS实现无线网络验证
weixin_34217773的博客
03-02 418
安装IAS 由于Windows Server 2003在默认安装时不会安装任何附加的安全组件,因此用户需要手动安装IAS。如果你拥有Windows Server 2003的安装光盘,那么这一过程会变得非常简单。要安装IAS,只需要在控制面板区打开“添加和删除程序”,并选择“安装和卸载Windows组件”即可。之后你会看到如图OO所示的窗口,通过下拉滚动条,找到“Netwo...
[技术分享]使用Windows Server 2003 R2构建的IASInternet验证服务)做RADIUS服务器,为无线AP提供802.1X认证和交换机端口802.1X认证
u011832462的博客
09-10 2868
目录 需求简介: 准备环境: 开始安装: 安装Windows Server 2003 R2 安装控制器: 安装Internet信息服务 安装证书服务 安装Internet验证服务 配置服务器: 新建用户和加组: 对证书服务 器的配置: Internet验证服务的配置: 实机测试RADIUS服务器: 使用思科无线AP-CAP-3602i来验证效果: 使用优倍快(UBNT)Unifi UAP-AC-LR来验证效果: 思科交换机WS-C2950-24验证效果: RADIUS
一句话博文:IAS服务在windows server 2008中被替换成了NPS
weixin_34293911的博客
12-29 512
一句话博文:IAS服务在windows server 2008中被替换成了NPS 转载于:https://blog.51cto.com/delkar/467281
网络安全----IAS实现安全通信
weixin_34249678的博客
08-21 393
AAA服务器实现mac地址绑定客户机实现安全通信AAA知识简介:AAA 是 Authentication ,Authorization and Accounting (认证、授权和计费)的简 称,它提供了一个用来对认证、授权和计费这三种安全功能进行配置的一致性框架, 它是对网络安全的一种管理。 这里的网络安全主要是指访问控制,包括: 哪些用户可以访问网络服务器? 具有...
IAS-RADIUS实现无线网络验证.docx编程资料
04-15
### IAS-RADIUS实现无线网络验证的关键知识点 #### 一、IAS-RADIUS的基本概念与重要性 - **IAS-RADIUS**:Internet Authentication Service (IAS) 和 Remote Authentication Dial-In User Service (RADIUS) 结合,...
无线网络环境下如何通过802.1×身份验证登录Windows AD.doc
07-07
2. **配置Windows IASInternet验证服务)**:将WFS709TP作为Radius客户端添加到IAS,设置共享密钥,并配置远程访问策略,启用受保护的EAP(PEAP)方法。 3. **配置Windows AD Server**:在AD服务器上,为用户分配...
ias 配置服务器 文件属性,ias服务器配置方法
weixin_34503235的博客
08-10 554
ias服务器配置方法 内容精选换一换系统提示无法下载脚本或使用Linux系统方式二安装Agent时失败。原因1:DNS无法正常解析obs.myhuaweicloud.com名。原因2:目标云服务器openssl版本过低。原因1:DNS无法正常解析obs.myhuaweicloud.com名。需要手动将DNS修改为华为云内网DNS地址。若修改DNS后仍无法正常解析,请稍候将SAP应用服务器迁移到...
无线组网-AC联动radius服务器实现portal认证
weixin_44799797的博客
07-21 5654
无线组网-AC联动radius服务器实现portal认证
NPS的几个技术点(在Win 2003中称为Internet 验证服务
weixin_33994429的博客
11-15 204
1. 当两个建立了信任关系时,NPS的用户批准组中是可以添加2个的组,但是如果客户端请求不表明来自哪个,NPS服务器将默认寻找其所在的DC进行身份验证;2. 选项“在AD中注册NPS服务器”,其作用是:让 NPS 可以访问 AD DS 中的用户帐户凭据和拨入属性。其本质是:将NPS计算机帐户添加至AD的“RAS and IAS servers”组。因此,可能会出现未注...
了解无线网络的 802.1X 身份验证
平凡的心
03-26 9161
了解无线网络的 802.1X 身份验证802.1X 是一个 IEEE 标准,用于对有线以太网和无线 802.11 网络进行经过身份验证网络访问。IEEE 802.1X 通过提供对集中式用户标识、身份验证、动态密钥管理和记帐的支持来提高安全性和部署。EAP、EAP-TLS、EAP-MS-CHAP v2 和 PEAP 身份验证802.1X 为可扩展身份验证协议 (EAP) 类型提供的支持,允许您为无
ias 配置服务器 文件属性,WX5002与Windows IAS配合实现同一SSID不同VLAN功能(即动态mac-vlan功能)的典型配置...
weixin_30650059的博客
08-10 1245
WX5002与Windows IAS配合实现同一SSID不同VLAN功能(即动态mac-vlan功能)的典型配置适用WX5002版本:Comware Software, Version 5.20, Release 1106P02一、组网需求WX5002、WA2110、H3C POE交换机、便携机(安装有11b/g无线网卡)、Windows IAS服务器二、组网图WX5002的IP地址为192.16...
AD+IAS实现802.1X无线认证配置详解
在无线覆盖项目中,通过AD+IAS方案,利用RADIUS服务器进行用户认证,确保只有经过验证的用户才能接入无线网络。文中涵盖认证架构、安装活动目录与建立帐号、安装IAS服务器以及为IAS安装证书的步骤。" 802.1X无线...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值