配置Windows Server 2003 的RADIUS Server的方法
配置Windows Server 2003 的RADIUS Server的方法
1、安装Windows 2003操作系统;
2、添加角色(须插网线);
3、添加组件->网络服务、证书服务;
4、管理工具->域安全策略->帐户策略->密码策略;(密码必须符合复杂性要求设为禁用等)
5、管理工具->用户和-计算机->查看->选中高级功能,选择User新建用户,注:第一个用户的密码须符合复杂性要求,一般应用添加的第二个以后的用户;右键用户名->名称映射,添加根证书;选择该用户属性,在“帐户”中选中“使用可逆的加密保存密码”(用于PAP,CHAP,MD5),在“拨入”中选中“允许访问”;
6、管理工具->Internet验证服务->远程访问策略,在“到其他访问服务器的连接”属性中,编辑->允许,编辑配置文件->身份验证中,EAP方法中添加三种,并在“加密身份验证(CHAP)”和“未加密的身份验证(PAP,SPAP)”前选中;并选中“授予远程访问权限”;在“到Microsoft路由选中和远程访问服务器的连接”中添加“Day-And-Time-Restrictions”,操作与前面相同;
7、管理工具->Internet验证服务->RADIUS客户端,右键新建RADIUS客户端;
8、在无线客户端申请并安装证书,如RADIUS Server的IP为192.168.20.1,则在客户端IE中输入192.168.20.1/certsrv,进行申请和安装证书