ad+ias+8021x配置.docVIP

Ad+ias+802.1x配置 目录 一．搭建域环境 2 1.1在pc1上安装域控制器并添加子用户 2 1.2.将pc2添加到域里 8 二．安装配置IAS 9 2.1.安装IAS 9 2.2.新建radius客户端配置 9 2.3.新建远程访问记录配置 10 2.4.新建远程访问策略配置 11 2.5.新建链接请求策略配置 15 2.6.新建远程RADIUS服务器组配置 20 三．交换机配置 22 3.1.Cisco2950配置方法 22 3.2.华为3COM3628配置 23 3.3.锐捷RGS21配置 25 一、搭建域环境 1.1.在pc1上安装域控制器并添加子用户 1.1开始运行dcpromo2进入AD的安装向导3关于系统兼容性的说明4.创建域控制器的类型，我们这里因为是第一台域控制器，所以选第一项5.创建一个新域。各项的说明图中已经给出，我们这里选第一项在新林中的域，因为本文的环境为安装第一个域。6.创建的域的名称。我个人来说习惯在企业内部用。local的后缀表示本地的。7.NetBIOS域名，一般不用改直接下一步！8.数据库及日志文件存放的位置9.共享的系统卷，这里要注意了！此文件必须要放在NTFS卷上！而且sysvol文件是被用于以后的域信息同步的。所以在安装完后会自动的共享出来。10.这里一般的话集成安装DNS比较好11.设置权限，其实就是为了与旧的系统AD迹象联系用的。一般来说默认就可以了！2000以前的已经没见过有人用了。12.AD在进入目录服务还原模式时使用的管理员密码。注意与现在的管理员密码概念区分。此密码只适用于目录服务还原模式。此模式在大家平时选择进入安全模式的菜单下可以找到。13.你所创建的域环境摘要，说穿就是你前面的设置信息。14.在上面的图示中点击下一步就开始部署AD了！需要一点时间，大概5分钟就可以了。休息一下眼睛。在这里之前如果大家没有填写TCP/IP的信息，会在安装过程中叫你填写TCP/IP信息。15.看到这里就表示安装完毕了。16.最后就重启Repair子用户配置相同。 1.2.将pc2添加到域里 将pc2客户端添加到域里面来，同时注意将pc2的dns设置为pc1的ip地址。 2.1 右键点击我的电脑，选择计算机名 2.2 点击更改，选择域控制器 二.安装配置ias 2.1 安装IAS 2.1.进入添加/删除程序中的添加/删除Windows组件，选择网络服务中的Internet验证服务 2.2.新建radius客户端配置 2.2.1安装IAS后，选择程序/管理工具/internet验证服务，进入IAS配置界面 2.2.2右键点击RADIUS客户端，选择新建RADIUS客户端。客户端地址为验证交换机的管理地址，点击下一步。 2.2.3选择RADIUS Standard，共享机密为交换机中所配置的key。点击完成。 2.3新建远程访问记录配置 2.31 点击远程访问记录，选择右边配置页中本地文件，设置如下： 2.4新建远程访问策略配置 2.4.1右键点击远程访问策略，单击新建远程访问策略，下一步 （ 2.4.2给策略取个名字，选择设置自定义策略（其实选择“设置自定义策略”和“选择使用向导来设置普通情况下的典型的策略（u）”是一样的，不过是简单点）下一步。  2.4.3点击添加，选择Day-And-Time-Restrictions 2.4.4点击添加，选择允许，确定，下一步 2.4.5选择授予远程访问权限，下一步 2.4.6.点击 编辑配置文件,选择ip属性页，选择客户端可以选择一个Ip地址（c） 2.4.7选择.2身份验证属性页，点击EAP方法（e） 2..4.8点击添加，选择MD5-质询，点击确定，一直到完成 2.5新建链接请求策略配置 2.5.1右键点击连接请求策略，选择新建连接请求策略，下一步 2.5.2给策略取个名字，选择设置自定义策略（这个策略用于跳转到repair vlan中去）下一步 2.5.3点击添加，选择Day-And-Time-Restrictions，点击添加 2.5.4点击允许，确定，下一步 2.5.5单击编辑配置文件，选择高级-------添加 选择添加 [64]Tunnel-Type：VLAN [65]Tunnel-Medium-Type：802 [81]Tunnel-Pvt-Group-ID：VLAN ID（这里填写的是repair vlan的id号或者是vlan 名字） 2.5.6点击确定，并完成 2.5.7右键点击刚才设置的策略repair1,选择属性 2.5.8点击添加，并选择user-name,点击添加 2.5.9这里repair 是指repair子用户名（即需要跳转的子用户名字），点击确定并应用 2.6新建远程radius服务器组配置 2.6.1