Aruba_Dot1X-IAS_AD_CA

Aruba_Dot1X-IAS_AD_CA

實驗拓撲圖：

控制器配置流程：

配置認證服務器---建立服務器組----配置dot1x文件—配置AAA文件—建立和配置VAP文件---建立SSID文件---設置SSID文件到VAP中—關聯VAP到VAP組和名稱中

經過server 2003來搭建Radius服務器，並開啓AD，DNS,CA，IAS等服務。

1. 配置認證服務器組：

輸入服務器組名稱「server2003」

2. 添加認證服務器：

IAS 服務器類型radius

3. Radius 服務器添加服務器地址和共享密鑰，認證和受權端口，NAS IP地址（控制器地址）

4. 建立dot1x文件，並配置dot1x的參數

如圖，add認證服務器配置文件名

5. 修改AAA配置文件，認證角色，身份認證方式等信息。

這裏修改了默認的AAA配置文件

能夠在不配置的狀況下，默認對AAA文件進行調用

6. 非默認配置文件的修改，針對對應的VLAN，SSID等用戶進行配置。

7. 建立/配置VAP文件（對employee等指定的用戶進行配置）

8.修改AP配置模板文件（AAA和SSID文件）

9．修改AAA文件：

調用dot1x的文件，包含認證服務器的服務器組和服務器認證文件。

10.修改SSID文件，包含SSID名稱，802.11網絡認證類型等參數。

11.調用默認的文件，默認文件已經修改

12.如圖修改VAP文件的說明

13.在server 2003上的IAS，IAS怎麼安裝這裏不詳解，不是很難。新建radius認證客戶端如圖

14.配置認證客戶端的一些參數

15.新建遠程訪問策略

16.指定訪問網絡的方法策略，這裏選無線

17.策略配置方法，使用普通策略配置方法進行配置

18.指定認證用戶的用戶組或用戶名等信息

19.配置身份驗證方法

20.完成訪問策略的配置方法

21．點擊訪問策略的屬性，能夠添加更多

22.配置AD中的組織單元和認證的用戶名等信息

23.新建登陸的用戶的姓名，登陸用戶名和密碼

25.查看新建好的SSID名稱

26.這裏選擇自動鏈接（能夠保存用戶名密碼和根證書相關信息）

27.在server2003上下載並安裝CA證書：

因爲以前安裝CA證書，這裏提示已存在（CA的服務很簡單，不需太多篇幅介紹）

28.點鏈接後，彈出鏈接請求信息窗口

29.輸入以前在AD的計算機和用戶中新建的組織單元和用戶名密碼：

30.點鏈接，已經過認證

31.鏈接完成後，可查看獲取的地址和DNS等信息

32.因爲自動鏈接，這裏保存了用戶的相關信息和證書認證信息

33.能夠正常連上公網

34.能夠在radius上看到IAS認證的認證日誌信息

控制器的配置文件：