Wireless在域里面实施WPA认证设定应用Word格式.docx
- 文档编号:21601767
- 上传时间:2023-01-31
- 格式:DOCX
- 页数:19
- 大小:813.61KB
Wireless在域里面实施WPA认证设定应用Word格式.docx
《Wireless在域里面实施WPA认证设定应用Word格式.docx》由会员分享,可在线阅读,更多相关《Wireless在域里面实施WPA认证设定应用Word格式.docx(19页珍藏版)》请在冰豆网上搜索。
2.创建一个WirelessUserGroup组,把用户的AD账户加到WirelessUserGroup,然后将用户的电脑搬到ou--wireless组里面来
3.Wireless组里的Grouppolicy会在一小时内自动推送到用户的电脑,或可在用户电脑里面用命令”gpupdate/force”作更新
外来者需要使用Wireless的处理方法:
1.首先同样为外来者建一个GROUP,然后开一个临时的账户,设定何时过期,(这个可以在AD用户属性里面设定用户只可以在哪段时间可以登录域,因为开的是临时账户所以需要这个设定为安全着想)并加入WirelessTravellersGroup,然后用手工方式去做设定即可.
服务搭建篇:
IAS服务器的设定
1.在Windows2003domaincontroller里安装Networkingservices-&
gt;
IAS服务
2.打开IAS管理工具
3.登記IAS到AD
4.在IAS的属性里选”Rejectedauthenticationrequests”和“successfulauthenticationrequests”
5.建立一个新的RemoteAccessPolicy,取名为WirelessAccessPolicy,加一个WirelessUsers组进行,详细情况请看图
6.AuthenticationMethods应选PEAP
7.Eaptypes是EAP-MSCHAPv2
8.完成后的样子
9.重复以上步骤再建一个”TravellersWirelessAccessPolicy”,加入WirelessTravellers组里面,结果如下
10.在RADIUSClient里,选“NewRADIUSClient”
11.把需要连接的AP的IP打进去,并改一个”Friendlyname”
12.在这个画面,按照密码策略(大小写,数字加英文八位数)改一个sharedsecret,记录下來,因晚一点设定AP时需要
13.完成后的画面大若是这样的
AP的设定
1.登入AP后,在下图位置鍵入需要的参数,但SSIDBroadcast必须为Disabled
2.在下图位置选WPA-Enterprise,TKIP,RadiousserverIP就是IAS的IP,Sharedsecret需要和之前在IAS里打的一样,然后Savesettings
无线用户权限设定
用戶必須加到WirelessUserGroup,外来者必須加到WirelessTravellersGroup等,才可通过IAS順利认证登录无线网络
利用组策略設定用戶端的无线网络
1.在ou下的Computers里都会有一个名叫Wireless的ou,把需利用组策略设定无线的电脑搬进去
2.该wirelessou里有一条grouppolicy,內容如下
WirelessNetworkPolicy的详细内容应和手动指定的一样便可以
1手动为用戶端设定
1.在无线网络的属性里
A.添加項目如下
B.PEAP的属性如下
C.在EAP-MSCHAPv2的属性则请特別注意
如果该PC是域用戶,该用户已添加到WirelessUsers组里边,以上窗口里边的小框需要点选上,那他的PC连AP时会自动利用AD账户来登录
如果该PC是外来者,我们需要在AD里建一个临时的账户,把它加到WirelessTravellers组里面,這个账户名可能和他在本地使用的有出入,所以以上窗口不可把上面的上框点选上,结果是连接的时候才会弹出一对话框
点选右下角的提示,便会有以下窗口让你输入我们为该用户创建的临时账户及密码及域名
除錯
1.首先肯定用戶和电脑的Grouppolicy已做好
2.在用戶端gpupdate可更新Grouppolicy
3.如果用户曾经成功用PEAP连接到我們网络,資料便会保存在该PC里,导致再连线时使用该资料再自动登入,要更正这个问题,请看
4.有時候用戶连线会失败,检查IAS里的EventViewer为最好的除错办法
成功的消息
EventType:
Information
EventSource:
IAS
EventCategory:
None
EventID:
1
Date:
1/21/2008
Time:
3:
42:
23PM
User:
N/A
Computer:
allan
Description:
UserK\allanfanwasgrantedaccess.
Fully-Qualified-User-Name=k.local/Users/wireless/allanfan
NAS-IP-Address=172.16.10.20
NAS-Identifier=0316b6548cb2
Client-Friendly-Name=allanAP
Client-IP-Address=172.16.10.24
Calling-Station-Identifier=0004751ad216
NAS-Port-Type=Wireless-IEEE802.11
NAS-Port=30
Proxy-Policy-Name=UseWindowsauthenticationforallusers
Authentication-Provider=Windows
Authentication-Server=<
undetermined>
Policy-Name=WirelessAccessPolicy
Authentication-Type=PEAP
EAP-Type=Securedpassword(EAP-MSCHAPv2)
Formoreinformation,seeHelpandSupportCenterat
Data:
0000:
00000000....
失败的消息(例:
用户打错了域名)
Error
3
10/21/2009
41:
49PM
Accessrequestforuserk.local\allanfanwasdiscarded.
Fully-Qualified-User-Name=k.local\allanfan
NAS-Identifier=0016b6548cb2
Called-Station-Identifier=0416b6548cb2
Calling-Station-Identifier=005e351ad216
Client-IP-Address=172.16.10.23
Reason-Code=5
Reason=Theuseraccountdomaincannotbeaccessed.
关于WPA技术和Microsoft参考资料
WirelessLANTechnologiesandMicrosoftWindows
WirelessDeploymentTechnologyandComponentOverview
DeploymentofProtected802.11NetworksUsingMicrosoftWindows
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Wireless 里面 实施 WPA 认证 设定 应用
![提示](https://static.bdocx.com/images/bang_tan.gif)