802.1X集成Radius认证技术文档目录TOC\o"1-4"\u1.Radius服务器配置PAGEREF_Toc172975722\h31.1.Internet验证服务配置PAGEREF_Toc172975723\h31.2.组策略配置PAGEREF_Toc172975724\h71.3.查看认证状态PAGEREF_Toc172975725\h81.4.新建访问用户PAGEREF_Toc172975726\h92.Radius客户端配置PAGEREF_Toc172975727\h93.802.1X恳求者配置PAGEREF_Toc172975728\h103.1.恳求者配置PAGEREF_Toc172975729\h103.2.恳求者登录PAGEREF_Toc172975730\h11编号：时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第PAGE9页共NUMPAGES9页第PAGE\*MERGEFORMAT9页共NUMPAGES\*MERGEFORMAT9页Radius服务器配置Internet验证服务配置通过windows2003的组件安装向导，安装网络服务的Internet验证服务。安装完毕Internet验证服务，请打开管理控制台，在Radius客户端下新建Radius客户端。在相应的位置输入Radius客户端的IP地址及共享密钥。在远程访问策略下删除原有策略配置，新建一条新的策略。选择使用向导来设置普通情况下的典型策略访问方法视网络连接方式而定，例如：内部网络测试，选择以太网或无线。给予用户或组的授权访问权限。选择使用此策略的EAP类型，例如我们选择MD5-质询远程访问策略建立完毕。可以点击属性来查看和编辑访问策略。点击编辑配置文件例如修改身份认证方法，点击EAP方法确认已经包括需要使用的身份认证方法。组策略配置在组策略编辑器内，选择计算机配置---windows设置---安全设置---帐户策略---密码策略，编辑右侧的密码策略，启用：用可还原的加密来存储密码查看认证状态在windows事件查看器内，查看通过Internet验证服务验证的状态。新建访问用户新建windows系统帐号，打开用户属性，确认用户具有远程访问权限。Radius客户端配置!aaanew-modelaaaauthenticationdot1xdefaultgroupradiusaaaauthorizationnetworkdefaultgroupradius!dot1xsystem-auth-control!interfaceFastEthernet0/1switchportmodeaccessdot1xport-controlautodot1xtimeoutquiet-period30dot1xtimeoutreauth-period30dot1xtimeoutsupp-timeout2dot1xmax-req10dot1xguest-vlan2dot1xreauthenticationspanning-treeportfast!interfaceVlan1ipaddress192.168.0.253255.255.255.0noiproute-cache!radius-serverhost192.168.0.167auth-port1812acct-port1813keyq1w2e3r4radius-serverretransmit3!以CiscoCatalyst交换机作为Radius客户端为例。启用AAA认证全局启用dot1X认证在接口模式下，配置FastEthernet0/1使用802.1X配置交换机管理地址。配置Radius服务器地址、通讯端口、协商密钥802.1X恳求者配置恳求者配置选择本地网络适配器，选择属性选择认证页面。启用802.1X认证，并选择EAP类型，例如：以本次实验为例，我们选择MD5-质询。恳求者登录本地网络连接提示，点击进入认证页面输入用户名和密码作为验证信息连接成功，本地网络将提示连接成功。说明本实验以Windows2003作为身份验证服务器平台，安装了Internet身份验证组件，未启用域功能。本实验中恳求者未使用服务器证书验证和恳求者证书验证功能。