《8021x认证AD域自动下发客户端配置指导书--添加注意事项.docx》由会员分享,可在线阅读,更多相关《8021x认证AD域自动下发客户端配置指导书--添加注意事项.docx(10页珍藏版)》请在三一办公上搜索。
1、802.1x认证AD域自动下发客户端配置指导书这篇文档不再描述radius服务器和AD域的搭建过程,只说明通过域下发802.1X 客户端配置(即对域的配置过程)适用的服务器:Win Server2008 radius服务器注意:这里不是802.1x认证成功后,通过AD域下发802.1x客户端配置:正确的情况是:终端只要加入域,即可进行下发802.1x客户端配置,配置完成后才能进行802.1x认证;1、从开始菜单中,运行“服务器管理器”。丽令提示彳寸IiLteruet Explorer号计算机管理_Active Directory 用户和计算 机ActiveAct L VG:Diiectoiy管
2、理中心Dii-fictci-y用月和i+立叽Directory世和信任关策Directory站点和丽务计苴机网络!薮*ActiveActive如堂编辑若HN5氏皿玳信息服务CHS)管理嚣iSCSI史近程苹廿induws PciwerShelL ModulesWi n.d.4W S arvar BulnjpWin讪wm内存酋断安全酉醴向导存韬观5器FE料控制面极谖备祀打君助楸特1百藁程修浦板件:,熟注甫有有程序。,开始共享和存慵首理出计片机管理任劳谁蜷序招.卓件查看羌/数据源伽C)矽网培策瞄服务器回性能监视嚣也劣 用于 WinJ.dWE PcwarShaLl 的 Activa Dir act D
3、ry 模煤;j证书ii破机构-,狙策昭管理X组件服务2、点击功能-组策略管理-林:-域”节点。苴牛E 挽作5直看煦 哉助叩死.田号.角色日商E二纽筷船管理:- H Esutsfcr con cn职务蚩苜理器册ItT-%AJCE史D37T1曰,料 浏皿血.CQTi EIlLtlst富点霸0日站组迫B44.uLt IlnmiLDQUiiri CuntrllVI51砌器Starter GPO眺苦者管哗者criM- RyfcCEEZKrn/瑜有关牡JB务器状态的橱述,放/亍首要管理任务,并:寺加或伸牌眼另M询邕存储4隔羽器播斐-计算机信息苗算机完夏痢:域:制连控:远程桌面用务器管理嚣远程管理.HIB-
4、RyAEI12II37T. ssjigfor. corn, eil3arig,or.匚on.匚hi192.2DD 43.37, 1?6 已启用izjiAnriO/i J ij已启用3、找到要编辑的组策略,例如编辑Default Domain Policy ”,这将对所有的 域计算机生效。4、右键点击组策略,然后选择编辑。5、找到无线网络(IEEE 802.11)策略,位置:“计算机配置-策略-Windows 设置-安全设置-无线网络(IEEE 802.11)策略”。又件m 操作快查看“帮助叩钮益I自扁I i宿剧I漏.锄皱新建ip无站河堵.示割掴迷S02. II VL=示例疝迷I;Eaull D
5、miiiiPulicy WIN-RVACER2D3IT. SANOFOR. COMMIT 国湛注壹机配罟策路日.一花成咖,涉骨田:域名跚最略相i版慕沆帝羔布日为复全设置田F咔尸策略 田j本地策略 十应事件目志 可殆受隰制的组 王-.系藐月清 田:!生哥走 + %文件系统 + :,有线礁江EEE崎)策略 +高缀麦全Wiiidoifls防火墙一网络埃管理器策略无线蜓江EEE财策略国 四铜影昭旧.软件限制策昭.网碧访问保护+应用程序控制策略田! IP安全策略,在Active Eirpctcry偶叫田 点玺亩核策晞甑置国Ji基于粉的邮1营理模板:勰本地计算机检索到的策曙定义(血觥沮.首迭项1 A Ei
6、I16、在右边的策略列表中,点击右键,然后选择“创建一个新的Windows Vista 策略”或者“创建新的Windows XP策略”。需要说明的是Windows Vista策 略对Windows 7同样生效。如果加入域的计算机既有Windows XP,也有Windows Vista或Windows 7,则需要分别创建多个平台的策略。6.1 创建 Windows Vista 策略填写策略名称、勾选客户端使用Windows无线局域网自动配置服务并点击添加 按钮,选择添加结构;接下来我们进行连接选项的配置:配置无线SSID名称,并点击添加按钮;注意:配置无线SSID的时候要与WAC配置的WPA/W
7、PA2企业认证的SSID上保持一致,如果不一致,即使下 发成功了,认证也是失败的,这里要注意;例如:WAC上配置的企业认证wlan(ssid)为Sundray_WiFi;那 么这里的SSID就应该写为Sundray_WiFi;若建阕置文件CD属性回络名称EJ (U):802.IX悭加(A).删邮倒类型:基于访问点当此网络在范圉内时自动连接W5连接到更适合的网络幼果可用丁成) r即使网络未诳行广僵也连接(1确定一 I 取消 |继续进行安全选项的配置:身份验证类型选择:WPA2-企业、加密方式为AES、 选择网络身份验证方法为:Microsoft:受保护的EAP(PEAP)、身份验证模式选 择:用
8、户或计算机验证 此部分配置完成后,点击属性按钮,进行属性相关配置:取消服务器证书验证和windows用户名和密码认证if建程置文件(n属程受保护的国性意言任的根证书颁薮机构.叫 Class 3 Public Friifiary Certification AuthorityMi croscift Reot Anth-ri tyMi cros oft Root Cer titicate Authori ty e :LTLgto i-WI1T-RVAC EFl2ri37 T-CkThawte Tinest=LjTipiri.g Ckr不提示用户验证我服务器或凌信任的就书授权机构nn选握身俏险证方注
9、 |安全密码CEAP-MW皿 词甑丑 .为启用快速重新连搜康)/r强制执行门绪访问保护(H)/如果服务器未提供加密狒定的TLV贝I断开连接垃r启用标识隐私&)|76.2配置文件到此即添加成功,按照相同配置参数进行创建新的Windows XP策 略常觌I网络权限I此策略中定义的专置将应用于客户端机器的所有无线援口策略君帽如:802:IX vis程 “-示例描述澡客户端使用WmM无线局域网自动况置服务CW)以下列配昭牛的顺序连搂至11可田留络:_.新建配置文件日直.1工WFA2 -企业蛔到J1 I 上添加如)一 .|编辑间.| 删蹿QQ导X.UL. 导出(X). 一.取消陶置文件MI登I身份验证1
10、.加密if建if无妖网缩策略屠住JJ2S1常规首选网络mwr按下面列出的顺序自动连接到可用网络。率:网络名称 其Z理E _员旺:.或: 加密用日。2 .成已启用 ns添加8)一:编辑俚).二 删除而-Irl - 一一 一一 一 一 一 1I. 确走 | 取消 | 应用如 |7、需要特别注意:最后我们回到Default Domain Policy策略,在右侧视图中 勾选强制及勾选已启用链接(如不勾选此两项,则配置不会自动下方至客户端)XI十十/兰:白 祜明购tiftI3T-EVAlZEKZD3n)4冬甬色成功能日d聿策略官珥E 匕 林 z atijEot-. acn 皿巳-土域日左 sari.E
11、wn cn上liaf4uli Dn-ain Policy I ffl i. Bxairi CuKtrtiller 5 田忑制策略对象 ffl . T vwi fiSai 田 W Starter GFOE i琵郭点f;组RpBtS压 诿断 项诚 壬产匕存借8、最后一步,记得刷新组策略:CMD窗口中执行:gpupdate /force,最后提示:用户策略更新成功完成,则我们大功告成;注意:这一步是在加入域的终端上执行的,是下发配置组策略;如果下发配置成功,以win7系统为例,在 “管理无线网络”中,是可以看到与WAC上配置的wlan(ssid) 一样的一个wlan(ssid);p9.建议用户使用我们的WAC自带的802.1x自动配置工具,配置简单,使用方便:._.快捷
