　　
　　6.如果出于配置目的而计划使用特定于 AP 的远程访问策略（例如，包含特定供应商的属性的远程访问策略），请单击客户端供应商，然后选择厂商的名称。如果不知道厂商或者它不再列表中，请单击 RADIUS 标准。
　　
　　7.在共享的机密中，键入该客户端的共享机密，然后在确认共享的机密中再次键入它。
　　
　　8.单击完成。
　　
　　最佳实践如果可能，应使用 IPSec ESP 来为无线 AP 和 IAS 服务器之间的 RADIUS 流量提供数据保密性。至少应该将 3DES 加密和证书（如果可能的话）用于 Internet 密钥交换 (IKE) 主要模式身份验证。
　　
　　使用包含至少 22 个字符长度的大小写字母、数字和标点符号的随机序列的共享机密，并对每个无线 AP 使用不同的共享机密。如果可能，应使用随机字符串生成计算机程序来创建共享的机密。
　　
　　步骤 3b：配置无线远程访问策略
　　
　　为了给主 IAS 服务器配置无线远程访问策略，请执行以下操作：
　　
　　1.对于 Windows 2000 IAS，请使用以下设置来创建一个用于无线 intranet 访问的新的远程访问策略：
　　
　　策略名称：无线访问 intranet（示例）
　　
　　条件：NAS-Port-Type=Wireless-Other and Wireless-IEEE 802.11, Windows-Groups=WirelessUsers
　　
　　权限：选择授予远程访问权限。
　　
　　配置文件，身份验证选项卡：如果使用 EAP-TLS 身份验证，请选择可扩展身份验证协议和智能卡或其他证书 EAP 类型。清除其他所有复选框。如果 IAS 服务器上安装了多个计算机证书，请单击配置，然后选择相应的计算机证书。如果想要的计算机证书没有显示出来，这说明它不支持 SChannel。
　　
　　如果使用 PEAP-MS-CHAP v2 身份验证，请选择可扩展身份验证协议和受保护的 EAP (PEAP) EAP 类型，然后单击配置。在受保护的 EAP 属性对话框中，选择相应的计算机证书并确保选择受保护的密码(EAP-MSCHAP v2) 作为 EAP 类型。
　　
　　配置文件，加密选项卡：清除除最强加密之外的其他所有复选框。这样将强制所有无线连接使用 128-位加密。加密选项卡上的设置对应于 MS-MPPE-Encryption-Policy 和 MS-MPPE-Encryption-Types RADIUS 属性，并且可能受无线 AP 的支持。如果这些属性不受支持，则清除除无加密之外的其他所有复选框。
　　
　　有关更多信息，请参见本节中的“添加远程访问策略”过程。
　　
　　2.对于 Windows Server 2003 IAS，请使用“新建远程访问策略向导”来创建一个具有以下设置的公共远程访问策略：
　　
　　策略名称：无线访问 intranet（示例）
　　
　　访问方法：无线
　　
　　用户访问或组访问：组访问，其中选中了 WirelessUsers 组（示例组名称）
　　
　　身份验证方法：智能卡或其他证书类型（对于 EAP-TLS）或受保护的 EAP (PEAP) 类型（对于 EAP-MS-CHAP v2）
　　
　　3.如果无线 AP 需要特定供应商的属性 (VSA)，您必须把那些 VSA 添加到远程访问策略中。有关更多信息，请参见本节中的“为远程访问策略配置特定供应商的属性”过程。
　　
　　4.对于 Windows 2000 IAS，请删除名为如果启用了拨入权限，则允许访问的默认远程访问策略。为了删除远程访问策路，请在“Internet 验证服务”管理单元中右键单击策略名称，然后单击删除。
　　
　　最佳实践如果在每帐户的基础上管理用户和计算机帐户的远程访问权限，请使用指定了连接类型的远程访问策略。如果通过远程访问策略管理远程访问权限，请使用指定了连接类型和组的远程访问策略。推荐的方法是通过远程访问策略管理远程访问权限。
　　
　　添加远程访问策略
　　
　　1.打开“Internet 验证服务”管理单元。
　　
　　2.在控制台树中，右键单击远程访问策略，然后单击新建远程访问策略。
　　
　　为远程访问策略配置特定供应商的属性
　　
　　1.打开“Internet 验证服务”管理单元。
　　
　　2.在控制台树中单击远程访问策略。
　　
　　3.在详细信息窗格中，双击您想要为其配置特定供应商的属性 (VSA) 的策略。
　　
　　4.单击编辑配置文件，单击高级选项卡，然后单击添加。
　　
　　5.查看特定供应商的属性是否已经在可用的 RADIUS 属性列表中。如果是，则双击它，然后按照无线 AP 文档中的规定来配置它。
　　
　　6.如果特定供应商的属性不在可用的 RAIDUS 属性列表中，请单击特定供应商属性，然后单击添加。
　　
　　7.在多值属性信息对话框中，单击添加。
　　
　　8.指定无线 AP 的供应商。为了从列表中选择名称来指定供应商，请单击从列表中选择，然后选择您在为其配置 VSA 的无线 AP 的供应商。如果没有列出该供应商，请键入供应商代码来指定供应商。
　　
　　9.为了通过键入供应商代码来指定供应商，请单击输入供应商代码，然后在所提供的空白区域中键入供应商代码。请参见 RFC 1007，以获得“SMI 网络管理专用企业代码”(SMI Network Management Private Enterprise Code) 的列表。

上一页 [1] [2] [3] [4] [5] [6] [7] [8] [9] 下一页

上一篇:使用Windows的安全802.11网络企业部署二

下一篇:没有硝烟的战争：网络禁用与突破限制二

使用Windows的安全802.11网络企业部署一相关文章：

·Windows Vista震撼1600X1200高清壁纸

·GHOST使用方法（图解）

·WindowsXP超级技巧

·IE浏览器再现严重安全漏洞微软紧急发补丁程序

·Vista系统使用技巧总结

·Windows XP的20个超级实用技巧大全

·为什么iexplore.exe在打开网页时CPU使用会100%？

·最全面的WindowsXP修改大全

·让Windows XP系统快10倍

·网络玄幻小说十大网站

使用Windows的安全802.11网络企业部署一相关软件：

·网络常见问题与故障1000例

·黑客视频教程 VMware虚拟机的安装和使用

·Kaspersky(卡巴斯基) Internet Security 安全套装 V6.0.2.621 中文版

·Windows主题70合一典藏版

·网络神偷10.4 版

·Adobe Photoshop CS 2 简体中文使用指南

特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员，我们尽快予以更正。
[打印本页] [关闭窗口] 转载请注明来源：http://www.vipcn.com

	\| 帮助(？) \| 版权声明 \| 友情连接 \| 关于我们 \| 信息发布
Copyright 2007 www.vipcn.com All Rights Reserved.	鄂ICP备05000083号Powered by:vipcn