IPAD通过802.1X+证书安全认证解决方案
实验拓扑
无线域控制器拓扑说明:Windows 2003 Server IP:192.168.1.136 Windows 2003 Server的网关:192.168.1.141 AC的IP:192.168.1.140 AP的管理IP:10.1.1.100
三层交换机和AP的互联IP:10.1.1.1 三层交换机和AC的互联IP:192.168.1.141
三层交换机针对VLAN20建立DHCP地址池:192.168.2.1~192.168.2.100
网关192.168.2.254
AAASERVER 证书服务器
环境说明:本实验需要用到Windows 2003 Server,并且在Windows 2003 Server安装DNS、AD、CA、IAS等组件,采用CA为IAS以及终端颁发证书,AD域建立用户,IAS作为radius服务器对终端用户进行认证并对客户端证书进行有效性检测。在AC上对于无线接入启
用802.1X认证,密钥认证方式为WPA+企业级。
根据上面的拓扑环境,IPAD连接无线SSID后,输入用户名和密码到windows2003进行用户以及证书验证,验证通过后自动获取IP地址,并能PING通AC。
【实验设备】Windows 2003 Server 1台,AC1台,AP1台,三层交换机1台,测试IPAD1台,网线若干。
【实验步骤】
一. 配置Windows 2003 Server 注:在配置前将WIN2003安装光盘放入光驱
1. 安装Windows 2003 Server AD(活动目录)
在Windows 2003 Server上,点击“开始”----“运行”,输入“dcpromo”,点“确定”,启动“活动目录安装向导”。如下图:
此处选择“新域的域控制器”,使此计算机作为此域的域控制器(DC)。
此处选择“在新林中的域”。
输入“test.com”作为新建域的域名。
相关推荐:
loading