码迷,mamicode.com
首页 > 其他好文 > 详细

WAC 802.1x细节小结

时间:2016-01-19 01:44:51      阅读:119      评论:0      收藏:0      [点我收藏+]

标签:wac802.1x细节

用户名密码认证

证书认证:不需要输帐号密码


WAC自身:已申请公网证书。不需要自动配置工具了。

   如果外接的话,还是需要自动配置的。



WAC自身为radius:

单向认证(输用户名密码)

    验证服务器证书VS或者不验证。

    手工配置网络(自动下载根证书导入)

    手工下载根证书导入

    自动配置:

        如果启用证书自动注册(写模版),则会为每个用户自动颁发证书。

双向认证:(不用输密码)

    手工配置

        手工导入CA证书和个人证书

    自动配置

        安装根证书

        安装个人证书



二、外接radius

环境:server1:RootCA/AD  server2:radius

server1建立组策略,配置自动为AD中的计算机下发证书。

结果:server2个人证书里有了server2的证书,server2的受信任的证书里有RootCA。


执行:

配置IAS(radius)的时候,颁发给server2?

根证书导入到WAC,即server1的证书


为什么外接radius导证书?

由于802.1X和WPA都需要证书来用于IAS服务器认证及加密密钥的产生,所以必须要给IAS服务器安装一个证书,否则,在配置IAS的时候会出现无法找到证书的错误。


域的几个名词:

计算机:

用户:

安全组:

安全组里面分别有
1:软件设置
2:WINDOWS设置
3:管理模板

组织单位:如销售部,市场部,将对应的计算机放入组。将对应的用户-在该组织单元创建用户组(安全组),将用户放入对应的组别。


外接radius:

自动为域用户(无线用户)颁发证书。


装玩IAS后,向AD注册的目的是?

安装好之后,在“管理工具”里面就会看到“Internet验证服务”,打开之后,在AD中注册服务器,使IAS能够读取AD里面的帐号。


建立IAS策略的时候,允许AD中的哪些组为无线所用?

添加需要有无线访问权限的用户组


本文出自 “LannyMa” 博客,请务必保留此出处http://lannyma.blog.51cto.com/4544390/1736345

WAC 802.1x细节小结

标签:wac802.1x细节

原文地址:http://lannyma.blog.51cto.com/4544390/1736345

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!