windows AD+ ACS 实现无线网络的PEAP认证

XXXX技有限公司技术部

说明：这个手册主要是介绍如何采用无线控制器、WINDOWS SERVER 2003、ACS及PEAP协议来实现安全的无线网络接入。 网络拓补结构图如下：

在DC_CA上安装Windows Enterprise 2003 IIS,证书服务,DNS,DHCP

在DC_DA上按照以下步骤来成服务器的配置： 1. 执行基本的安装及配置 2. 把服务器配置成域控制器 3. 提升域功能级别 4. 安装配置DHCP服务 5. 安装证书服务

6. 给Administrator分配证书管理权限

XXXX技有限公司技术部

7. 将计算机添加到域 8. 允许无线接入计算机 9. 添加域用户 10. 允许用户无线接入 11. 将用户组加入域

12. 将用户添加到WirelessUsers组 13. 将客户计算机添加到WirelessUsers组

Step 1: 执行基本的安装及配置

1. 安装一台独立的Windows Server 2003企业版，并安装最新的Service Pack. 2. 配置TCP/IP协议，IP地址为172.16.100.26，子网掩码为255.255.255.0

Step 2: 把服务器配置成域控制器

1. 为了启动活动目录（AD）的安装向导，选择 开始>运行，然后输入：dcpromo.exe.

2. 在AD安装向导欢迎界面，点击 下一步

3. 在操作系统兼容界面，点击 下一步

4. 在域控制器类型界面，选择 Domain Controller for a new Domain，然后点

击 下一步

5.

在创建新域界面，选择Domain in a new forest，然后点击 下一步

XXXX技有限公司技术部

6. 在安装或配置DNS界面，选择No,just install and confiaure DNS on this c

omputer，然后点击 下一步

7. 在新域名界面，输入wirelessdemo.local，然后点击 下一步

8. 在NetBIOS域名界面，输入wirelessdemo，然后点击 下一步

9. 在数据库及日志文件夹界面，接受默认的数据及日志文件夹目录，然后点击 下一步

10.在共享系统卷界面，确认默认的文件夹位置是正确的。然后点击 下一步

XXXX技有限公司技术部

11.确认已经选择了 Permissions compatible only with Windows 2000 or Windows Server 2003 operating systems ，然后点击 下一步

XXXX技有限公司技术部

12.在目录服务恢复模式管理口令界面，将密码输入栏留空，然后点击 下一步 13.在汇总信息界面，确认相关的信息后点击 下一步

本文来源：https://www.bwwdw.com/article/g4dd.html