如何在Windows2003_Radius服务器搭建详解

如何在Windows2003_Radius服务器搭建详解

如何Windows2003 Radius服务器搭建

1 目的

为测试提供指导，加快测试效率，并为WLAN产品积累相应的测试案例。 2 范围

1）适用于802.1x Radius测试。 4 术语和定义

AP Access Point，接入点

AC Access Controller，接入控制器

WLAN Wireless Local Access Network，无线局域网 VLANVirtual Local Area Network，虚拟局域网

如何在Windows2003_Radius服务器搭建详解

5 windows2003 Radius服务器安装步骤 5.1 IIS安装

在【控制面板->添加或删除程序->添加/删除Windows组件->应用程序服务器】中勾选“http://”，“Internet信息服务(IIS)”，“启用网络COM+访问”。点击<确定>，插入Windows2003安装盘，点击<下一步>，完成IIS安装。

图5-1 IIS安装选项

5.2 IAS(Internet验证服务)安装

在【控制面板->添加或删除程序->添加/删除Windows组件->网络服务】中勾选“Internet验证服务”，“域名系统(DNS)”。点击<确定>，插入Windows2003安装盘，点击<下一步>，完成IAS安装。

图5-2 IAS安装选项

5.3 Active Directory安装 1、在运行栏输入“dcpromo”，进入AD安装向导。

图5-3 输入运行命令

如何在Windows2003_Radius服务器搭建详解

2、在安装向导页面点击<下一步>。

图5-4 开始安装向导

3、点击<下一步>，继续安装。

图5-5 操作系统兼容性信息

4、选择<新域的域控制器>，点击<下一步>。

图5-6 域控制类型

5、选择<在新林中的域>，点击<下一步>。

如何在Windows2003_Radius服务器搭建详解

图5-7 创建新域

6、输入新的域名，点击<下一步>。

图5-8 新域名

7、点击<下一步>，继续安装。

图5-9 NetBIOS域名

8、按默认路径，点击<下一步>。

如何在Windows2003_Radius服务器搭建详解

图5-10 数据库和日志文件保存路径

9、按默认路径，点击<下一步>。

图5-11 共享的系统卷

10、选择“我将在以后通过手动配置DNS来更正这个问题”，点击<下一步

>

图5-12 DNS注册诊断 11、选择“只与Windows2000或Windows Server 2003操作系统兼容的权限”，点击<下一步>

如何在Windows2003_Radius服务器搭建详解

图5-13 默认权限

12、输入的密码可以和操作系统输入密码一致，如本例输入：zaq1XSW2（123456），点击<下一步>。

图5-14 目录服务还原模式的管理员密码

13、点击<下一步>，等待安装。

图5-15 摘要信息

14、点击<完成>，完成安装向导。

如何在Windows2003_Radius服务器搭建详解

图5-16 完成向导安装

15、按操作系统提示，点击<立即重新启动>，重启操作系统，完成AD安装。

图5-16 重启操作系统

5.4 密码安全策略

1）在【管理工具->域安全策略】的【帐号策略->密码策略】中，按以下要求修改密码安全策略。

图5-17 密码策略修改

5.5 创建用户组和用户 1、创建用户组

1）右键点击【管理工具-> Active Directory 用户和计算机】的【http://->Users】的【新建->组】，创建一个用户组。

如何在Windows2003_Radius服务器搭建详解

图5-18 新建组

2）输入组名信息。

图5-19 组名信息

2、创建用户

1）右键点击【管理工具-> Active Directory 用户和计算机】的【http://->Users】的【新建->用户】，创建一个用户。

图5-20 新建用户

2）输入用户名信息，点击<下一步>

如何在Windows2003_Radius服务器搭建详解

图5-21 用户信息

3）输入用户密码（123456）和勾选“用户不能更改密码”，“密码永不过期”。

图5-22 用户密码

4）点击< 完成>，完成用户创建。

图5-23 完成用户创建

5）修改用户远程访问权限

选择新建用户root，点击右键选择属性，在拨入页面，勾选“允许访问”

如何在Windows2003_Radius服务器搭建详解

图5-24 远程访问权限设置

3、用户加入组

1）选择新建用户组802.1x，点击右键选择【属性】，选择【成员】页面，点击<添加>，在【输入对象名称来选择】的栏中，输入root,点击<检查名称>，点击<确实>。

图5-25 添加用户到组

2）点击<确定>，完成用户加入802.1x组。

图5-26 组成员信息

5.6 安装证书 1）选择证书服务

如何在Windows2003_Radius服务器搭建详解

图5-27 选择证书服务

2）点击<是>，再点击<下一步

>

图5-28 CA类型

3）输入root,点击<下一步

>

图5-29 CA别信息

4）按默认，点击<下一步>

如何在Windows2003_Radius服务器搭建详解

图5-30 证书数据库设置

5）提示需要停止Internet信息服务，点击<是>。

图5-31 安装提示

6）提示启用Active Server Page，点击<是>。

图5-32 安装提示

7）点击<完成>，结束安装，

图5-33 完成组件安装

8）重启操作系统，重新启动后，在C盘目录下，能看到证书。

如何在Windows2003_Radius服务器搭建详解

图5-34 证书显示

5.7 CA的设置

5.7.1 IAS服务器证书模板的创建 1）在【管理工具->证书颁发机构】。

图5-35 进入证书模板管理

2）复制模板

图5-36 复制模板

3）修改新模板名称，勾选“在Active Directory中颁发证书”和“如果Active Directory中有一个重复证书，不要自动重新注册”

如何在Windows2003_Radius服务器搭建详解

图5-37 模板常规属性

4）在“扩展”选项卡，选择【颁发策略】，点击<编辑>。

图5-38 模板扩展编辑

图5-39 添加颁发策略

5）选择<中确定性>，点击<确定>，在返回的页面也点击<确定>。

如何在Windows2003_Radius服务器搭建详解

图5-40 选择策略

6）选择【应用程序策略】，点击<编辑>，删除“客户端验证”。

图5-41 删除应用程序策略

图5-42 使用者名称设置

7）在“处理请求”选项卡上，单击<CSP>。

如何在Windows2003_Radius服务器搭建详解

图5-43 处理请求

8）确保选择“请求必须是以下的一个CSP”，并仅选择“Microsoft RSA SChannel Cryptographic Provider”。

图5-44 CSP选择

9）在“安全”选项卡上，给予“RAS and IAS Servers”组“读取”，“注册”，“自动注册”权限 ；点击<确定>完成设置。

图5-45 安全设置

5.7.2证书模板的颁发设置 新建颁发证书模板