无线接入认证服务器,搭建基于AD和IAS的802.1X无线认证系统

最新推荐文章于 2023-11-08 10:25:29 发布
最新推荐文章于 2023-11-08 10:25:29 发布
阅读量1.5k 收藏 1
点赞数
文章标签: 无线接入认证服务器
最近实施了一个楼宇室内无线覆盖项目,在无线用户认证上客户希望采用他们已经配置好的AD帐号,最终决定采用AD+IAS的802.1x认证方案,现在把配置过程记录下来。整个楼宇一共使用了50多个瘦AP,基本实现了全面覆盖,这些AP由无线控制器统一管理。其他方面的配置这里不多说,主要介绍认证方面的配置。一、认证架构1、 当无线客户端在AP的覆盖区域内,就会发现以SSID标识出来的无线信号,从中可以看到SS...
摘要由CSDN通过智能技术生成

最近实施了一个楼宇室内无线覆盖项目,在无线用户认证上客户希望采用他们已经配置好的AD帐号,最终决定采用AD+IAS的802.1x认证方案,现在把配置过程记录下来。

整个楼宇一共使用了50多个瘦AP,基本实现了全面覆盖,这些AP由无线控制器统一管理。

其他方面的配置这里不多说,主要介绍认证方面的配置。

一、认证架构

clip-p_w_picpath002-thumb3.jpg

1、 当无线客户端在AP的覆盖区域内,就会发现以SSID标识出来的无线信号,从中可以看到SSID名称和加密类型,以便用户判断选择。

2、

无线AP配置成只允许经过802.1X认证过的用户登录,当用户尝试连接时,AP会自动设置一条限制通道,只让用户和RADIUS服务器通

信,RADIUS服务器只接受信任的RADIUS客户端(这里可以理解为AP或者无线控制器),用户端会尝试使用802.1X,通过那条限制通道和

RADIUS服务器进行认证。

3、

RADIUS收到认证请求之后,首先会在AD中检查用户密码信息,如果通过密码确认,RADIUS会收集一些信息,来确认该用户是否有权限接入到无线网络

中,包括用户组信息和访问策略的定义等来决定拒绝还是允许,RADIUS把这个决定传给radius客户端(在这里可以理解为AP或者无线控制器),如果

是拒绝,那客户端将无法接入到无线网,如果允许,RADIUS还会把无线客户端的KEY传给RADIUS客户端,客户端和AP会使用这个KEY加密并解密

他们之间的无线流量。

4、 经过认证之后,AP会放开对该客户端的限制,让客户端能够自由访问网络上的资源,包括DHCP,获取权限之后客户端会向网络上广播他的DHCP请求,DHCP服务器会分配给他一个IP地址,该客户端即可正常通信。

二、安装活动目录、建立帐号

这一步就不多说了。

三、安装IAS

1、添加删除程序—》添加删除windows组件

clip-p_w_picpath004-thumb3.jpg

2、选择“网络服务”,点击“详细信息”

clip-p_w_picpath005-thumb2.jpg

3、选择“Internet验证服务”,点击“确定”

最低0.47元/天 解锁文章
蜉蝣在人间
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
NPS:使用 Windows NPS Server 部署 802.1X 无线认证(4)
老陈醋的博客
08-16 724
NPS:使用 Windows NPS Server 部署 802.1X 无线认证(4)
无线网络环境下如何通过802.1x 的身份验证登录 Windows AD
07-19
使用Netscreen 无线路由器进行身份验证
搭建802.1X服务器及如何使用路由器接入和桥接(WDS)
let_he_write的博客
08-22 4032
搭建802.1X服务器及如何使用路由器接入和桥接(WDS) 本文说明了以下几个内容: 1、如何使用freeradius(在自己电脑上,linux系统搭建802.1X认证服务器 2、如何将路由器A(openwrt系统)作为client连接上述服务器 3、如何使用路由器B(openwrt系统)桥接步骤2的路由器A 一、使用freeradius(在自己电脑上)搭建802.1x认证服务器 参考http...
华为交换机802.1x认证配置
VEGETA的博客
03-13 7753
华为网络设备802.1x搭配Windows server有线网络认证
Windows电脑上搭建Radius 服务器并实现802.1X认证
热门推荐
leideleide的博客
05-26 2万+
Windows电脑上搭建Radius 服务器并实现802.1X认证 测试环境: 服务器端:Windows 10 电脑,作为Radius服务器 接入设备端:华为交换机,型号S1730S-S24T4S-A 客户端:Win7 电脑,开启802.1X认证 服务器端配置 将Radius 服务器和交换机设置在同一局域网内。Win10 PC机器IP地址 安装WinRadius ,该软件是免安装版本 获取win10电脑上Radius的配置,其秘钥:Trus...
基于LDAP与802.1x的无线接入统一身份认证研究
07-04
提出并建立了一套保障信息安全的全局身份认证管理系统,在采用RC4安全加密技术的基础上,实现了基于RADIUS的无线802.1x/EAP接入认证和基于LDAP的认证服务的整合。实现接入用户认证管理和应用层统一身份认证用户的全局...
H3C_端口802.1X认证基础配置案例
04-26
802.1X端口认证是一种基于端口的网络访问控制技术,它允许网络管理员在设备连接到网络之前对其进行身份验证。这种技术主要用于企业级网络,以增强网络安全性和访问控制。在本案例,我们将深入理解如何在H3C设备上...
AD+MAC+IAS802.1x无线认证局域网
03-02
AD+MAC+IAS802.1x无线认证局域网 之前在网上看过相关的文章介绍,要实现 AD + MAC + IAS802.1x 无线认证,要么交换机要支持 802.1x 协议,要么无线 AP 或无线控制器要支持基于 Radius 的 MAC 地址认证功能。...
802.1X 基于 Windows server 2008 AD RADIUS 认证
09-16
802.1X 基于 Windows Server 2008 Active Directory (AD) 和 Radius 认证是一种网络接入控制技术,用于强化网络安全。它允许网络管理员对连接到网络的设备进行身份验证和授权,确保只有经过身份验证的用户才能访问...
采用AD802.1x实现接入认证.
02-28
"采用AD802.1x实现接入认证" 在现代网络安全,身份验证是非常重要的一步。实现身份验证的方法有很多,其采用 Active Directory(AD)与 802.1x 是一种常见的解决方案。本文将详细介绍如何使用 AD802.1x ...
802.1x认证服务器和客户端
12-14
radius软件,TekRADIUS 客户端是xclient
802.x无线认证服务器,无线802.1X认证
weixin_29556943的博客
08-08 885
设备】配置AP上线参数,实现AP接入网络后自动上线。如果AC与AP间是三层网络,需要在DHCP服务器上配置option 43字段,在字段内填入AC的IP地址用于通告AP,使AP能够发现AC。在系统视图执行命令ip pool ip-pool-name进入IP地址池视图。执行命令option 43 sub-option 2 ip-address AC-ip-address&<1-8&g...
AAA Radius方案基于远程服务器认证802.1X)实验
最新发布
网工路上的垫脚石
11-08 409
通常我们的网络设备支持本地认证功能,但是考虑同意管理以及设备性能等综合考虑可能会单独设置一个认证服务,下面我将演示在H3C网络设备如何设置远程认证服务器,其802.1X协议进行演示。
H3C设备-802.1X认证配置
m0_68698993的博客
08-15 3182
5、SW1 与 RADIUS 认证服务器交互报文时的共享密钥为 h3c@123、与 RADIUS 计费服务器交互报文时的共享密钥为 h3c@123。1、打开iNode智能客户端,输入用户名:admin,密码:admin123,点击"连接",连接成功则表示认证通过,如下图所示;1、打开WinRadius软件,点击"设置">"系统"配置NAS秘钥:h3c@123,认证端口1812,计费端口1813;2、 端口GE1/0/1 下的所有接入用户均需要单独认证,当某个用户下线时,也只有该用户无法使用网络。
基于Window Server 2016R2 + AD帐号 + Radius无线网络认证
Tako_ya的博客
11-05 3548
公司网络本来没有启用任何认证,只是一个wifi密码,发生过几次网络流量跑满但查不到是谁在下载东西,因为无线控制器上只能看到ip地址和mac地址,但ip地址是dhcp随机分配的,而mac地址也没有记录在案哪个是谁的,所以也没法知道是谁在下载东西,于是公司决定采用AD帐号认证接入wifi的策略 步骤如下: 首先在服务器上添加网络策略和访问服务的角色功能 然后配置网络策略服务器 新建一个Radius客户端 Radius客户端的ip地址要填无线控制器的ip,密码随便设一个 新建2个连接请
用PHP开发企业Wifi网络Web认证系统(附源码)
云计算?
06-20 364
本案是为客户的合作单位开发的无线网络的网页认证系统。 本系统实现基于Web的Windows Active Directory用户验证(域用户验证)与数据库用户验证,调用Wiwiz Auth API实现Web认证无线网络为客户现有环境,每层一个无线路由器接到交换机,以前用WPA,现改为Web网页认证方式。 网络结构经小幅改动,Web认证网关采用Wiwiz虚拟机。 认证页面程序使用PH...
【智能家居篇】wifi网络接入原理()——认证Authentication
Wayne Woo的专栏
10-28 1万+
用手机来举例,扫描完成后,我们会选择想要加入的WIFI热点。此时,大部分都会弹出一个输入密码的窗口,当然也有不用输入密码的。这个过程叫做:认证(Authentication)。本文侧重讲解现当代正在使用的WPA/WPA2加密方式,特别是倾向于家庭网络的WPA-PSK/WPA2-PSK。
h3c无线认证服务器,H3C无线路由器配置样例之带认证接入
weixin_35779309的博客
08-09 1288
1、基础配置见不带认证接入2、开启认证开关和认证方式[Navigator]wlan service-template 1 cry[Navigator-wlan-st-1]authentication-method open-system[Navigator-wlan-st-1]service-template enable缺省情况下,使用open-system认证方式需要注意的是:只有在使用WEP...
【WLAN从入门到精通-基础篇】第11期——WLAN接入认证-Portal
qliu83的专栏
05-19 9357
【转自】http://support.huawei.com/huaweiconnect/enterprise/thread-149867.html 1.1 无处不在的Portal认证 场景一:北京国际机场,岩松打开iPhone搜索Wi-Fi信号,看到机场Wi-Fi登录页面,输入手机号获取密码,输入密码后连接Internet刷微博。 场景二:某餐馆,顾客小e拿出手机扫了餐桌
无线控制器结合AD域实现单点登录
04-24
这是一个比较复杂的问题,需要具体的情境和环境来确定如何实现。一般来说,需要进行以下步骤: 1. 配置无线控制器:配置无线控制器,使其能够使用AD进行身份验证。 2. 配置AD域:在AD设置用户账号和密码,以及访问控制策略。确保无线控制器可以访问AD域,并且有足够的权限。 3. 配置认证服务器:一个典型的做法是使用RADIUS服务器,将其连接到AD域并进行配置。无线控制器将向RADIUS服务器发送身份验证请求,RADIUS服务器将从AD获取用户信息并返回身份验证结果。 4. 配置无线客户端:为无线客户端配置AD域账户和密码,以便向无线控制器发送身份验证请求。 5. 测试身份验证:测试身份验证是否正常工作,包括无线客户端登录和访问控制。 需要注意的是,以上步骤只是一个大致的指南,具体实现将因实际情况而异。建议咨询相关的技术人员或厂商支持。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值