CISCO 无线AP配合windows AD 802.11X 配置

  AP 配置固定ip

wKiom1axbAzQP88CAACBIy7MGlU288.png

选择 SECURITYSSID Manager 新建SSID

“Open Authentication” “with EAP”

wKioL1axbV2Sb3zJAACBeY5S5sA446.png

  设置Key Management 为Mandatory

wKioL1axbf_xVwgTAABKiH2z27A872.png

选择 SSID as Guest Mode

wKiom1axbsOzDl1NAABLKtZr3gk324.png

 定义radius 服务器 IP 地址 ,输入radius 服务器共享密码(Security→Server Manager)

wKioL1axb12Tsk6oAACU7rUXhuM179.png

安装好证书服务及网络策略服务器

进入 网络策略服务器 管理工具

从列表中选择 用于802.1X 无线或有线连接的RADIUS 服务器

wKiom1axb3ijEQ-TAACHIF9lGlo977.png

选择 安全无线连接

wKioL1axcAvzAHlIAACgDMezTNM146.png

 指定802.1X 交换机

输入IP 地址 共享机密

wKiom1axcAPD7QDoAADV-DdM1kU091.png

选择 Microsoft 受保护的EAP(PEAP)

wKioL1axcIjBTaHlAAC1MxXCC54320.png

 指定用户组,选择domain users

wKioL1axcWKxmptzAAC5xyc3xUI188.png

单击下一步,直到完成


 进入组策略编辑,选择 计算机配置→ 安全设置无线网络(IEEE802.1X)

wKioL1axccPhItFQAAB9mMPw_Sc711.png

新建 XP 策略

选择 身份验证 WPA


wKiom1axcdjClGqMAADk5qpdRL4416.png

  单击IEEE802.1X ,选择 microsoft 受保护的EAP(PEAP)

wKiom1axckeiLHBkAADqabz3jCI812.png

 单击 配置

 

选择证书服务器

wKioL1axcvLC93x5AADtJRHTsbw132.png

单击 配置  勾选自动使用windows 登录名和密码(以及域,如果有的话)

wKiom1axcuTBTNwvAAD0u8Gn0yk909.png

同理可以加入windowsvista 以上的策略

 

加入域的电脑,用域用户登陆就可以自动连接