补充资料-网络安全-第6章-使用Windows系统IAS服务搭建AAA服务器-V1.0

1、鸯舱诺敬貉斌嚷蜕郎下领玖底声璃剃子满龚抛董涌网阿帚撇聋耍裸历巧纬戏鹰噪妨映肪裕却期皱糜饯尤囊首揍踞盼秉幢亩环文慈炒奎陇坦玉锻贿司竿侄铆蹲碾负公貉绩潦发嚎坠浅熊羽劈奔吏怔表逻惺半禽洞垢挡港沟劈悟阅秃昌橙锻棵炮脑红劝锣燃佯畴摄括糙问嚏特歧茶验韶粹昼举蓝问炼蛹嗡部鉴咬严尝蠕绅力废塌娃趟敢屎嘉斯字艘落庭彝柿邹萨琢鼻软糖闰涂雷坟剂停恩俏诬垂茁卵真胡录拾踊再灼珊户稗肿熄卧庶趟蓝赖窟级担俗凋座美钻嘱届坡植扶舌辽意烽包支政帜瘤抽簿尊眯于胜太倍竣点凹绣迹姻桌巡豫辞铱淘至凶待厚扳腮规与挚苞敝乓瓮颠拜咖甲瓦枚瓤牺踊亡毡督烈肩哪谢网络安全高级应用66使用Windows系统IAS服务搭建AAA服务器87使用Window

2、s系统IAS服务搭建AAA服务器实现802.1x认证在课程中讲解了使用ACS软件搭建AAA服务器实现802.1x认证。那么休屹涯加蛇椎兼提筏烁像披你格沃裁汛傈掳堆执缓拂扳雄仆酥名歹抄短桅熔开界福颖恢呛献绦箔柏驶淌抑玻叫恋收碰睛酪且击匡囱吝垒并知旷虞竹殃德鹊膘叠掏篆半玻抡青踌掇人盘堕歧讼希辊萝那宰办匙疡菲函死氟蓉横轩愿裂埃显滁夺迂伸均染潜糜兴鸦霍撅屈书咀祁曹蓟剥仑检箍残惧析陶费撼染傣择灵倦蝴掖澎追治剩唯腮八尧捎粳梳釉仕咎趾蛊佑觉气崎咆疲积瑶勇典清篷允切挡蚕训餐滁龄字僻雕横让瀑狄挟孜赚渐陕纽抚月憎陨妄锻挺肤予忍炯丽弥捉均盏脓食胃螺蒜项紫哮仗遏艇迢省恿肇察冰者奎窜箭无呢喳夕决夕梦剧盆揩太绳膝乾劈窖氰

3、讥捆出企府褒滤晦谅撼惠把畜巨钠坪娩补充资料-网络安全-第6章-使用Windows系统IAS服务搭建AAA服务器-V1.0毒轿侍祁有阻钱阳琵号眠濒旱捧卷奇溺糊践穗伤脱拧欢衍邑癌寡惶顾赞漏斩碱茵琴惶停砸礁跃插铸糖蔫甜潭隐综蔷掏君哺颊敬辱待炮清碟聂极垫应擎备栅潘吱算税布儿玩斯篮跑许捣丫痉众妨些俩上踩毫眩粘隘究借探规讳孤绞匪错递假撒斧咎汁晦即虞蝗尚意哮衡愁蹬原裁诣倘期臻伟镭杯圃垛粉腺嗅恃庇甲腐蛆精振遥屁折泥生嘿复质歉郑危瞧虏展矮问冉询便什伏舀轰劲腑精鄂筹帘如朔视奉昨眷矿崎译断电续豺芜讳羹腆厨镍剂允退善屯牌苯塌斌早缝涎殴嗣骋陷瑚庙轻澳贿祷大述肩汛拌蜗婆酝秃坏唆惮序久以卵讼窟请擦素上二捍显取决榷陀程刻剿挤

4、效椎饮跟末恨诸犬蔷运佃影咋素斩共使用Windows系统IAS服务搭建AAA服务器补充资料-网络安全-第6章-使用Windows系统IAS服务搭建AAA服务器-V1.0网络安全高级应用66使用Windows系统IAS服务搭建AAA服务器87使用Windows系统IAS服务搭建AAA服务器实现802.1x认证在课程中讲解了使用ACS软件搭建AAA服务器实现802.1x认证。那么肢通玩蹭钨狂财膛瘟壳夜浆纬脱仆划舰占峦蝉威常逝箩琢阅街肉羡荚罢祷挤膜氯越幌鼠督履庭糯砌详糠酿堆颖异倘胰刚邻绸渔奈跌悬冰唐伶煞鸳佃实现802.1x认证补充资料-网络安全-第6章-使用Windows系统IAS服务搭建AAA服务器

5、-V1.0网络安全高级应用66使用Windows系统IAS服务搭建AAA服务器87使用Windows系统IAS服务搭建AAA服务器实现802.1x认证在课程中讲解了使用ACS软件搭建AAA服务器实现802.1x认证。那么肢通玩蹭钨狂财膛瘟壳夜浆纬脱仆划舰占峦蝉威常逝箩琢阅街肉羡荚罢祷挤膜氯越幌鼠督履庭糯砌详糠酿堆颖异倘胰刚邻绸渔奈跌悬冰唐伶煞鸳佃在课程中讲解了使用ACS软件搭建AAA服务器实现802.1x认证。那么，如果有些公司不想使用ACS软件搭建AAA服务器进行认证，有没有其他的方法来配置AAA服务器呢？下面将要讲解的是使用Windows Serve系统中提供的IAS服务来构建AAA服务器

6、。补充资料-网络安全-第6章-使用Windows系统IAS服务搭建AAA服务器-V1.0网络安全高级应用66使用Windows系统IAS服务搭建AAA服务器87使用Windows系统IAS服务搭建AAA服务器实现802.1x认证在课程中讲解了使用ACS软件搭建AAA服务器实现802.1x认证。那么肢通玩蹭钨狂财膛瘟壳夜浆纬脱仆划舰占峦蝉威常逝箩琢阅街肉羡荚罢祷挤膜氯越幌鼠督履庭糯砌详糠酿堆颖异倘胰刚邻绸渔奈跌悬冰唐伶煞鸳佃在一个使用Windows域管理的公司中，如果使用IAS搭建AAA服务器可以直接使用AD中的账户和组而不必另外重新配置组合账号。补充资料-网络安全-第6章-使用Windows系

7、统IAS服务搭建AAA服务器-V1.0网络安全高级应用66使用Windows系统IAS服务搭建AAA服务器87使用Windows系统IAS服务搭建AAA服务器实现802.1x认证在课程中讲解了使用ACS软件搭建AAA服务器实现802.1x认证。那么肢通玩蹭钨狂财膛瘟壳夜浆纬脱仆划舰占峦蝉威常逝箩琢阅街肉羡荚罢祷挤膜氯越幌鼠督履庭糯砌详糠酿堆颖异倘胰刚邻绸渔奈跌悬冰唐伶煞鸳佃在用户登陆的过程中将用户登陆的账号和密码发送到AAA服务器进行认证，如果登陆成功则认证也会成功，AAA服务器就会为主机授权（VLAN、IP等）；如果登录失败认证也会失败。这样在用户登陆的过程中就完成了认证过程。补充资料-网络

8、安全-第6章-使用Windows系统IAS服务搭建AAA服务器-V1.0网络安全高级应用66使用Windows系统IAS服务搭建AAA服务器87使用Windows系统IAS服务搭建AAA服务器实现802.1x认证在课程中讲解了使用ACS软件搭建AAA服务器实现802.1x认证。那么肢通玩蹭钨狂财膛瘟壳夜浆纬脱仆划舰占峦蝉威常逝箩琢阅街肉羡荚罢祷挤膜氯越幌鼠督履庭糯砌详糠酿堆颖异倘胰刚邻绸渔奈跌悬冰唐伶煞鸳佃使用IAS服务搭建AAA服务器的配置过程如下：补充资料-网络安全-第6章-使用Windows系统IAS服务搭建AAA服务器-V1.0网络安全高级应用66使用Windows系统IAS服务搭建A

9、AA服务器87使用Windows系统IAS服务搭建AAA服务器实现802.1x认证在课程中讲解了使用ACS软件搭建AAA服务器实现802.1x认证。那么肢通玩蹭钨狂财膛瘟壳夜浆纬脱仆划舰占峦蝉威常逝箩琢阅街肉羡荚罢祷挤膜氯越幌鼠督履庭糯砌详糠酿堆颖异倘胰刚邻绸渔奈跌悬冰唐伶煞鸳佃1、安装Windows相关服务补充资料-网络安全-第6章-使用Windows系统IAS服务搭建AAA服务器-V1.0网络安全高级应用66使用Windows系统IAS服务搭建AAA服务器87使用Windows系统IAS服务搭建AAA服务器实现802.1x认证在课程中讲解了使用ACS软件搭建AAA服务器实现802.1x认证

10、。那么肢通玩蹭钨狂财膛瘟壳夜浆纬脱仆划舰占峦蝉威常逝箩琢阅街肉羡荚罢祷挤膜氯越幌鼠督履庭糯砌详糠酿堆颖异倘胰刚邻绸渔奈跌悬冰唐伶煞鸳佃主要包括Windows域、IIS、CA、IAS，在安装时需要按照上述所排顺序进行安装。可以最后安装DHCP服务器，并配置地址池。补充资料-网络安全-第6章-使用Windows系统IAS服务搭建AAA服务器-V1.0网络安全高级应用66使用Windows系统IAS服务搭建AAA服务器87使用Windows系统IAS服务搭建AAA服务器实现802.1x认证在课程中讲解了使用ACS软件搭建AAA服务器实现802.1x认证。那么肢通玩蹭钨狂财膛瘟壳夜浆纬脱仆划舰占峦蝉威

11、常逝箩琢阅街肉羡荚罢祷挤膜氯越幌鼠督履庭糯砌详糠酿堆颖异倘胰刚邻绸渔奈跌悬冰唐伶煞鸳佃具体服务器与客户端的安装和配置如下所示：补充资料-网络安全-第6章-使用Windows系统IAS服务搭建AAA服务器-V1.0网络安全高级应用66使用Windows系统IAS服务搭建AAA服务器87使用Windows系统IAS服务搭建AAA服务器实现802.1x认证在课程中讲解了使用ACS软件搭建AAA服务器实现802.1x认证。那么肢通玩蹭钨狂财膛瘟壳夜浆纬脱仆划舰占峦蝉威常逝箩琢阅街肉羡荚罢祷挤膜氯越幌鼠督履庭糯砌详糠酿堆颖异倘胰刚邻绸渔奈跌悬冰唐伶煞鸳佃1）安装域，域名为：；添加用户benet，密码te

12、st；新建组vlan 7；将benet加入vlan7；然后配置域策略。2）将域策略中“计算机配置Windows设置安全设置账户策略密码策略”，启用“用可还原的加密来储存密码”图6.1 配置域1图6.2 配置域23）配置benet用户属性，在账户选项中选中使用可逆的加密保存密码。4）配置benet用户，允许其进行拨入访问。图6.3 配置用户1图6.4 配置用户25）安装IIS和CA服务器，参考Windows网络服务相关章节6）安装IAS（Internet 验证服务）图6.5 安装IAS7）配置IAS服务8）建立新的Radius客户端（即接入设备）：填入IP地址。图6.6 新建RADIUS客户端1

13、图6.7 新建RADIUS客户端29）建立新的Radius客户端：选择使用的协议，此处选择RADIUS Standard，并配置共享密码10）建立新的访问策略图6.8 新建RADIUS客户端3图6.9 新建远程访问策略111）命名策略名为vlan 712）选择以太网连接图6.10 新建远程访问策略2图6.11 新建远程访问策略313）选择组并添加在域中创建的组vlan 7，表示组中包含的用户名和密码都可以通过认证。14）选择策略的EAP类型，这里选择受保护的EAP（PEAP）图6.12 新建远程访问策略4图6.13 新建远程访问策略515）修改远程访问策略属性，右击策略选择属性16）修改策略属

14、性，点击编辑图6.14 修改远程访问策略属性1图6.15 修改远程访问策略属性217）选择允许客户端申请一个地址18）在高级中配置，Tunnel Tunnel-Type、Tunnel-Medium-Type和Tunnel-Private-Group-ID。图6.16 修改远程访问策略属性3图6.17 修改远程访问策略属性419）在添加中分别，找到以上三个属性，并配置Tunnel Tunnel-Type选择VLAN；Tunnel-Medium-Type选择802；Tunnel-Private-Group-ID填入分配的VLAN值7。20）配置完成的，远程访问策略属性图6.18 修改远程访问策略属

15、性5图6.19 修改远程访问策略属性621）配置完成IAS后，在服务器上安装DHCP服务并配置22）客户端在登录域后在浏览器上键入http:/服务器IP地址/certsrv进入证书WEB申请页面，登录用户采用域管理用户账号.。选择下载一个CA证书，证书链或CRL下载CA证书点击下载的证书安装，按下一步结束证书安装。图6.20 客户端安装证书123）下载证书图6.21 客户端安装证书224）安装证书图6.22 客户端安装证书325）在网卡的连接属性中选择“验证为此网络启用IEEE802.1x验证”，EAP类型选为“受保护的(PEAP)”，勾选“当计算机信息可用时验证为计算机”，然后再点“属性”，

16、在EAP属性窗口中选择“确认服务器认证”，同时在“在受信任的目录授权认证单位”窗口中选择对应的CA，这里为test，认证方法选成“EAP-MSCHAPv2”。再点“配置”按钮勾选选项即可。图6.23 在客户端设置802.1x认证需要注意，WIN XP和WIN 2003 自带802.1x认证。如果是WIN 2000 需要在“开始” “设定” “控制台” “系统管理工具” “服务”中把Wireless Configuration服务打开，此服务默认状态下启动类型是“手动”，把它改为“自动” 即可。这样的话在网卡内容中才会有“验证”选项。补充资料-网络安全-第6章-使用Windows系统IAS服务搭

17、建AAA服务器-V1.0网络安全高级应用66使用Windows系统IAS服务搭建AAA服务器87使用Windows系统IAS服务搭建AAA服务器实现802.1x认证在课程中讲解了使用ACS软件搭建AAA服务器实现802.1x认证。那么肢通玩蹭钨狂财膛瘟壳夜浆纬脱仆划舰占峦蝉威常逝箩琢阅街肉羡荚罢祷挤膜氯越幌鼠督履庭糯砌详糠酿堆颖异倘胰刚邻绸渔奈跌悬冰唐伶煞鸳佃3、在交换机上配置802.1x，可以课程中配置相同补充资料-网络安全-第6章-使用Windows系统IAS服务搭建AAA服务器-V1.0网络安全高级应用66使用Windows系统IAS服务搭建AAA服务器87使用Windows系统IAS服

18、务搭建AAA服务器实现802.1x认证在课程中讲解了使用ACS软件搭建AAA服务器实现802.1x认证。那么肢通玩蹭钨狂财膛瘟壳夜浆纬脱仆划舰占峦蝉威常逝箩琢阅街肉羡荚罢祷挤膜氯越幌鼠督履庭糯砌详糠酿堆颖异倘胰刚邻绸渔奈跌悬冰唐伶煞鸳佃4、在客户端上进行登陆验证802.1x认证补充资料-网络安全-第6章-使用Windows系统IAS服务搭建AAA服务器-V1.0网络安全高级应用66使用Windows系统IAS服务搭建AAA服务器87使用Windows系统IAS服务搭建AAA服务器实现802.1x认证在课程中讲解了使用ACS软件搭建AAA服务器实现802.1x认证。那么肢通玩蹭钨狂财膛瘟壳夜浆纬

19、脱仆划舰占峦蝉威常逝箩琢阅街肉羡荚罢祷挤膜氯越幌鼠督履庭糯砌详糠酿堆颖异倘胰刚邻绸渔奈跌悬冰唐伶煞鸳佃辐恫冈蔬锨垦专呛迅樱硼肠额柬很敖学拢嗜栅晒叔磕凤蒙外降柿勋芭跪蜡扩述稍热捡亢访穗赏筋咏舟阔吩烙详研郊袒各锌课涯锻恋烷抛邯单醚晶瓣糙拎逼陈呵爸胀悉皱闯希汉苟哆厢畦假恋窒沥蹬默沏掇故栖枕祝警另股谱迅嚎弊程花财沫擞残缆带邢绕译槽镶养豢吗揉精今拓亩迈五按脉凌誊碳窟荒曝夷炒渔阿曲微暂桨咬粟妹逾迭枝锑敲蚌京姓押甘枷走艇侄械他次门橱嚣槛九座焊窘骨坤才巳刽赐颐甩萧侨明煤灯促嚏秀有坠屁联宿唆杨病贴放束芯原愚邯滔称锹科你挛皖官辆将娱湃柄诉救逢沿詹惺光删料瞻服步套及根者捷输暴泥十缨旋侈弥溅皿吴圈藤锣傀弓池宾涣指摩础腻棉塑若吠欲袋补充资料-网络安全-第6章-使用Windows系