8.将无线 AP 添加为 IAS 服务器的 RADIUS 客户端。 有关更多信息,请参见本节中的“添加 RADIUS 客户端”过程。 检验您是否在为每个无线 AP 配置正确的名称或 IP 地址以及共享的机密。
对每个无线 AP 使用不同的共享机密。 每个共享的机密应该是至少 22 个字符长度的大小写字母、数字和标点符号的随机序列。为确保随机性,可使用随机字符生成程序来创建要在 IAS 服务器和无线 AP上配置的共享机密。
为最大限度地确保 RADIUS 消息的安全性,推荐您对证书身份验证使用 Internet 协议安全性 (IPSec) 封装式安全措施负载 (ESP),以便为 IAS 服务器和无线 AP 之间发送的 RADIUS 流量提供数据保密性、数据完整性和数据起源身份验证。 Windows 2000 和 Windows Server 2003 支持 IPSec。 无线 AP 也必须支持 IPSec。
使 IAS 服务器能够访问 Active Directory 中的用户帐户
使用“Internet 验证服务”在默认域中注册 IAS 服务器:
1.使用一个具有域管理员权限的帐户登录到 IAS 服务器。
2.打开“Internet 验证服务”管理单元。
3.右键单击“Internet 验证服务”,然后单击在 Active Directory 中注册服务器。 当在 Active Directory 中注册 Internet 验证服务对话框出现时,单击确定。
精品推荐