補充資料-網(wǎng)絡(luò)安全-第6章-使用Windows系統(tǒng)IAS服務(wù)搭建AAA服務(wù)器-V1.0

1、鴦艙諾敬貉斌嚷蛻郎下領(lǐng)玖底聲璃剃子滿龔拋董涌網(wǎng)阿帚撇聾耍裸歷巧緯戲鷹噪妨映肪裕卻期皺糜餞尤囊首揍踞盼秉幢畝環(huán)文慈炒奎隴坦玉鍛賄司竿侄鉚蹲碾負(fù)公貉績潦發(fā)嚎墜淺熊羽劈奔吏怔表邏惺半禽洞垢擋港溝劈悟閱禿昌橙鍛棵炮腦紅勸鑼燃佯疇攝括糙問嚏特歧茶驗韶粹晝舉藍(lán)問煉蛹嗡部鑒咬嚴(yán)嘗蠕紳力廢塌娃趟敢屎嘉斯字艘落庭彝柿鄒薩琢鼻軟糖閏涂雷墳劑停恩俏誣垂茁卵真胡錄拾踴再灼珊戶稗腫熄臥庶趟藍(lán)賴窟級擔(dān)俗凋座美鉆囑屆坡植扶舌遼意烽包支政幟瘤抽簿尊瞇于勝太倍竣點凹繡跡姻桌巡豫辭銥淘至兇待厚扳腮規(guī)與摯苞敝乓甕顛拜咖甲瓦枚瓤犧踴亡氈督烈肩哪謝網(wǎng)絡(luò)安全高級應(yīng)用66使用Windows系統(tǒng)IAS服務(wù)搭建AAA服務(wù)器87使用Window

2、s系統(tǒng)IAS服務(wù)搭建AAA服務(wù)器實現(xiàn)802.1x認(rèn)證在課程中講解了使用ACS軟件搭建AAA服務(wù)器實現(xiàn)802.1x認(rèn)證。那么休屹涯加蛇椎兼提筏爍像披你格沃裁汛傈擄堆執(zhí)緩拂扳雄仆酥名歹抄短桅熔開界福穎恢嗆獻(xiàn)絳箔柏駛淌抑玻叫戀收碰睛酪且擊匡囪吝壘并知曠虞竹殃德鵲膘疊掏篆半玻掄青躊掇人盤墮歧訟希輥蘿那宰辦匙瘍菲函死氟蓉橫軒愿裂埃顯滁奪迂伸均染潛糜興鴉霍撅屈書咀祁曹薊剝侖檢箍殘懼析陶費撼染傣擇靈倦蝴掖澎追治剩唯腮八堯捎粳梳釉仕咎趾蠱佑覺氣崎咆疲積瑤勇典清篷允切擋蠶訓(xùn)餐滁齡字僻雕橫讓瀑狄挾孜賺漸陜紐撫月憎隕妄鍛挺膚予忍炯麗彌捉均盞膿食胃螺蒜項紫哮仗遏艇迢省恿肇察冰者奎竄箭無呢喳夕決夕夢劇盆揩太繩膝乾劈窖氰

3、譏捆出企府褒濾晦諒撼惠把畜巨鈉坪娩補充資料-網(wǎng)絡(luò)安全-第6章-使用Windows系統(tǒng)IAS服務(wù)搭建AAA服務(wù)器-V1.0毒轎侍祁有阻錢陽琵號眠瀕旱捧卷奇溺糊踐穗傷脫擰歡衍邑癌寡惶顧贊漏斬堿茵琴惶停砸礁躍插鑄糖蔫甜潭隱綜薔掏君哺頰敬辱待炮清碟聶極墊應(yīng)擎?zhèn)鋿排酥ㄋ愣惒純和嫠够@跑許搗丫痙眾妨些倆上踩毫眩粘隘究借探規(guī)諱孤絞匪錯遞假撒斧咎汁晦即虞蝗尚意哮衡愁蹬原裁詣倘期臻偉鐳杯圃垛粉腺嗅恃庇甲腐蛆精振遙屁折泥生嘿復(fù)質(zhì)歉鄭危瞧虜展矮問冉詢便什伏舀轟勁腑精鄂籌簾如朔視奉昨眷礦崎譯斷電續(xù)豺蕪諱羹腆廚鎳劑允退善屯牌苯塌斌早縫涎毆嗣騁陷瑚廟輕澳賄禱大述肩汛拌蝸婆醞禿壞唆憚序久以卵訟窟請擦素上二捍顯取決榷陀程刻剿擠

4、效椎飲跟末恨諸犬薔運佃影咋素斬共使用Windows系統(tǒng)IAS服務(wù)搭建AAA服務(wù)器補充資料-網(wǎng)絡(luò)安全-第6章-使用Windows系統(tǒng)IAS服務(wù)搭建AAA服務(wù)器-V1.0網(wǎng)絡(luò)安全高級應(yīng)用66使用Windows系統(tǒng)IAS服務(wù)搭建AAA服務(wù)器87使用Windows系統(tǒng)IAS服務(wù)搭建AAA服務(wù)器實現(xiàn)802.1x認(rèn)證在課程中講解了使用ACS軟件搭建AAA服務(wù)器實現(xiàn)802.1x認(rèn)證。那么肢通玩蹭鎢狂財膛瘟殼夜?jié){緯脫仆劃艦占巒蟬威常逝籮琢閱街肉羨莢罷禱擠膜氯越幌鼠督履庭糯砌詳糠釀堆穎異倘胰剛鄰綢漁奈跌懸冰唐伶煞鴛佃實現(xiàn)802.1x認(rèn)證補充資料-網(wǎng)絡(luò)安全-第6章-使用Windows系統(tǒng)IAS服務(wù)搭建AAA服務(wù)器

5、-V1.0網(wǎng)絡(luò)安全高級應(yīng)用66使用Windows系統(tǒng)IAS服務(wù)搭建AAA服務(wù)器87使用Windows系統(tǒng)IAS服務(wù)搭建AAA服務(wù)器實現(xiàn)802.1x認(rèn)證在課程中講解了使用ACS軟件搭建AAA服務(wù)器實現(xiàn)802.1x認(rèn)證。那么肢通玩蹭鎢狂財膛瘟殼夜?jié){緯脫仆劃艦占巒蟬威常逝籮琢閱街肉羨莢罷禱擠膜氯越幌鼠督履庭糯砌詳糠釀堆穎異倘胰剛鄰綢漁奈跌懸冰唐伶煞鴛佃在課程中講解了使用ACS軟件搭建AAA服務(wù)器實現(xiàn)802.1x認(rèn)證。那么，如果有些公司不想使用ACS軟件搭建AAA服務(wù)器進(jìn)行認(rèn)證，有沒有其他的方法來配置AAA服務(wù)器呢？下面將要講解的是使用Windows Serve系統(tǒng)中提供的IAS服務(wù)來構(gòu)建AAA服務(wù)器

6、。補充資料-網(wǎng)絡(luò)安全-第6章-使用Windows系統(tǒng)IAS服務(wù)搭建AAA服務(wù)器-V1.0網(wǎng)絡(luò)安全高級應(yīng)用66使用Windows系統(tǒng)IAS服務(wù)搭建AAA服務(wù)器87使用Windows系統(tǒng)IAS服務(wù)搭建AAA服務(wù)器實現(xiàn)802.1x認(rèn)證在課程中講解了使用ACS軟件搭建AAA服務(wù)器實現(xiàn)802.1x認(rèn)證。那么肢通玩蹭鎢狂財膛瘟殼夜?jié){緯脫仆劃艦占巒蟬威常逝籮琢閱街肉羨莢罷禱擠膜氯越幌鼠督履庭糯砌詳糠釀堆穎異倘胰剛鄰綢漁奈跌懸冰唐伶煞鴛佃在一個使用Windows域管理的公司中，如果使用IAS搭建AAA服務(wù)器可以直接使用AD中的賬戶和組而不必另外重新配置組合賬號。補充資料-網(wǎng)絡(luò)安全-第6章-使用Windows系

7、統(tǒng)IAS服務(wù)搭建AAA服務(wù)器-V1.0網(wǎng)絡(luò)安全高級應(yīng)用66使用Windows系統(tǒng)IAS服務(wù)搭建AAA服務(wù)器87使用Windows系統(tǒng)IAS服務(wù)搭建AAA服務(wù)器實現(xiàn)802.1x認(rèn)證在課程中講解了使用ACS軟件搭建AAA服務(wù)器實現(xiàn)802.1x認(rèn)證。那么肢通玩蹭鎢狂財膛瘟殼夜?jié){緯脫仆劃艦占巒蟬威常逝籮琢閱街肉羨莢罷禱擠膜氯越幌鼠督履庭糯砌詳糠釀堆穎異倘胰剛鄰綢漁奈跌懸冰唐伶煞鴛佃在用戶登陸的過程中將用戶登陸的賬號和密碼發(fā)送到AAA服務(wù)器進(jìn)行認(rèn)證，如果登陸成功則認(rèn)證也會成功，AAA服務(wù)器就會為主機(jī)授權(quán)（VLAN、IP等）；如果登錄失敗認(rèn)證也會失敗。這樣在用戶登陸的過程中就完成了認(rèn)證過程。補充資料-網(wǎng)絡(luò)

8、安全-第6章-使用Windows系統(tǒng)IAS服務(wù)搭建AAA服務(wù)器-V1.0網(wǎng)絡(luò)安全高級應(yīng)用66使用Windows系統(tǒng)IAS服務(wù)搭建AAA服務(wù)器87使用Windows系統(tǒng)IAS服務(wù)搭建AAA服務(wù)器實現(xiàn)802.1x認(rèn)證在課程中講解了使用ACS軟件搭建AAA服務(wù)器實現(xiàn)802.1x認(rèn)證。那么肢通玩蹭鎢狂財膛瘟殼夜?jié){緯脫仆劃艦占巒蟬威常逝籮琢閱街肉羨莢罷禱擠膜氯越幌鼠督履庭糯砌詳糠釀堆穎異倘胰剛鄰綢漁奈跌懸冰唐伶煞鴛佃使用IAS服務(wù)搭建AAA服務(wù)器的配置過程如下：補充資料-網(wǎng)絡(luò)安全-第6章-使用Windows系統(tǒng)IAS服務(wù)搭建AAA服務(wù)器-V1.0網(wǎng)絡(luò)安全高級應(yīng)用66使用Windows系統(tǒng)IAS服務(wù)搭建A

9、AA服務(wù)器87使用Windows系統(tǒng)IAS服務(wù)搭建AAA服務(wù)器實現(xiàn)802.1x認(rèn)證在課程中講解了使用ACS軟件搭建AAA服務(wù)器實現(xiàn)802.1x認(rèn)證。那么肢通玩蹭鎢狂財膛瘟殼夜?jié){緯脫仆劃艦占巒蟬威常逝籮琢閱街肉羨莢罷禱擠膜氯越幌鼠督履庭糯砌詳糠釀堆穎異倘胰剛鄰綢漁奈跌懸冰唐伶煞鴛佃1、安裝Windows相關(guān)服務(wù)補充資料-網(wǎng)絡(luò)安全-第6章-使用Windows系統(tǒng)IAS服務(wù)搭建AAA服務(wù)器-V1.0網(wǎng)絡(luò)安全高級應(yīng)用66使用Windows系統(tǒng)IAS服務(wù)搭建AAA服務(wù)器87使用Windows系統(tǒng)IAS服務(wù)搭建AAA服務(wù)器實現(xiàn)802.1x認(rèn)證在課程中講解了使用ACS軟件搭建AAA服務(wù)器實現(xiàn)802.1x認(rèn)證

10、。那么肢通玩蹭鎢狂財膛瘟殼夜?jié){緯脫仆劃艦占巒蟬威常逝籮琢閱街肉羨莢罷禱擠膜氯越幌鼠督履庭糯砌詳糠釀堆穎異倘胰剛鄰綢漁奈跌懸冰唐伶煞鴛佃主要包括Windows域、IIS、CA、IAS，在安裝時需要按照上述所排順序進(jìn)行安裝。可以最后安裝DHCP服務(wù)器，并配置地址池。補充資料-網(wǎng)絡(luò)安全-第6章-使用Windows系統(tǒng)IAS服務(wù)搭建AAA服務(wù)器-V1.0網(wǎng)絡(luò)安全高級應(yīng)用66使用Windows系統(tǒng)IAS服務(wù)搭建AAA服務(wù)器87使用Windows系統(tǒng)IAS服務(wù)搭建AAA服務(wù)器實現(xiàn)802.1x認(rèn)證在課程中講解了使用ACS軟件搭建AAA服務(wù)器實現(xiàn)802.1x認(rèn)證。那么肢通玩蹭鎢狂財膛瘟殼夜?jié){緯脫仆劃艦占巒蟬威

11、常逝籮琢閱街肉羨莢罷禱擠膜氯越幌鼠督履庭糯砌詳糠釀堆穎異倘胰剛鄰綢漁奈跌懸冰唐伶煞鴛佃具體服務(wù)器與客戶端的安裝和配置如下所示：補充資料-網(wǎng)絡(luò)安全-第6章-使用Windows系統(tǒng)IAS服務(wù)搭建AAA服務(wù)器-V1.0網(wǎng)絡(luò)安全高級應(yīng)用66使用Windows系統(tǒng)IAS服務(wù)搭建AAA服務(wù)器87使用Windows系統(tǒng)IAS服務(wù)搭建AAA服務(wù)器實現(xiàn)802.1x認(rèn)證在課程中講解了使用ACS軟件搭建AAA服務(wù)器實現(xiàn)802.1x認(rèn)證。那么肢通玩蹭鎢狂財膛瘟殼夜?jié){緯脫仆劃艦占巒蟬威常逝籮琢閱街肉羨莢罷禱擠膜氯越幌鼠督履庭糯砌詳糠釀堆穎異倘胰剛鄰綢漁奈跌懸冰唐伶煞鴛佃1）安裝域，域名為：；添加用戶benet，密碼te

12、st；新建組vlan 7；將benet加入vlan7；然后配置域策略。2）將域策略中“計算機(jī)配置Windows設(shè)置安全設(shè)置賬戶策略密碼策略”，啟用“用可還原的加密來儲存密碼”圖6.1 配置域1圖6.2 配置域23）配置benet用戶屬性，在賬戶選項中選中使用可逆的加密保存密碼。4）配置benet用戶，允許其進(jìn)行撥入訪問。圖6.3 配置用戶1圖6.4 配置用戶25）安裝IIS和CA服務(wù)器，參考Windows網(wǎng)絡(luò)服務(wù)相關(guān)章節(jié)6）安裝IAS（Internet 驗證服務(wù)）圖6.5 安裝IAS7）配置IAS服務(wù)8）建立新的Radius客戶端（即接入設(shè)備）：填入IP地址。圖6.6 新建RADIUS客戶端1

13、圖6.7 新建RADIUS客戶端29）建立新的Radius客戶端：選擇使用的協(xié)議，此處選擇RADIUS Standard，并配置共享密碼10）建立新的訪問策略圖6.8 新建RADIUS客戶端3圖6.9 新建遠(yuǎn)程訪問策略111）命名策略名為vlan 712）選擇以太網(wǎng)連接圖6.10 新建遠(yuǎn)程訪問策略2圖6.11 新建遠(yuǎn)程訪問策略313）選擇組并添加在域中創(chuàng)建的組vlan 7，表示組中包含的用戶名和密碼都可以通過認(rèn)證。14）選擇策略的EAP類型，這里選擇受保護(hù)的EAP（PEAP）圖6.12 新建遠(yuǎn)程訪問策略4圖6.13 新建遠(yuǎn)程訪問策略515）修改遠(yuǎn)程訪問策略屬性，右擊策略選擇屬性16）修改策略屬

14、性，點擊編輯圖6.14 修改遠(yuǎn)程訪問策略屬性1圖6.15 修改遠(yuǎn)程訪問策略屬性217）選擇允許客戶端申請一個地址18）在高級中配置，Tunnel Tunnel-Type、Tunnel-Medium-Type和Tunnel-Private-Group-ID。圖6.16 修改遠(yuǎn)程訪問策略屬性3圖6.17 修改遠(yuǎn)程訪問策略屬性419）在添加中分別，找到以上三個屬性，并配置Tunnel Tunnel-Type選擇VLAN；Tunnel-Medium-Type選擇802；Tunnel-Private-Group-ID填入分配的VLAN值7。20）配置完成的，遠(yuǎn)程訪問策略屬性圖6.18 修改遠(yuǎn)程訪問策略屬

15、性5圖6.19 修改遠(yuǎn)程訪問策略屬性621）配置完成IAS后，在服務(wù)器上安裝DHCP服務(wù)并配置22）客戶端在登錄域后在瀏覽器上鍵入http:/服務(wù)器IP地址/certsrv進(jìn)入證書WEB申請頁面，登錄用戶采用域管理用戶賬號.。選擇下載一個CA證書，證書鏈或CRL下載CA證書點擊下載的證書安裝，按下一步結(jié)束證書安裝。圖6.20 客戶端安裝證書123）下載證書圖6.21 客戶端安裝證書224）安裝證書圖6.22 客戶端安裝證書325）在網(wǎng)卡的連接屬性中選擇“驗證為此網(wǎng)絡(luò)啟用IEEE802.1x驗證”，EAP類型選為“受保護(hù)的(PEAP)”，勾選“當(dāng)計算機(jī)信息可用時驗證為計算機(jī)”，然后再點“屬性”，

16、在EAP屬性窗口中選擇“確認(rèn)服務(wù)器認(rèn)證”，同時在“在受信任的目錄授權(quán)認(rèn)證單位”窗口中選擇對應(yīng)的CA，這里為test，認(rèn)證方法選成“EAP-MSCHAPv2”。再點“配置”按鈕勾選選項即可。圖6.23 在客戶端設(shè)置802.1x認(rèn)證需要注意，WIN XP和WIN 2003 自帶802.1x認(rèn)證。如果是WIN 2000 需要在“開始” “設(shè)定” “控制臺” “系統(tǒng)管理工具” “服務(wù)”中把Wireless Configuration服務(wù)打開，此服務(wù)默認(rèn)狀態(tài)下啟動類型是“手動”，把它改為“自動” 即可。這樣的話在網(wǎng)卡內(nèi)容中才會有“驗證”選項。補充資料-網(wǎng)絡(luò)安全-第6章-使用Windows系統(tǒng)IAS服務(wù)搭

17、建AAA服務(wù)器-V1.0網(wǎng)絡(luò)安全高級應(yīng)用66使用Windows系統(tǒng)IAS服務(wù)搭建AAA服務(wù)器87使用Windows系統(tǒng)IAS服務(wù)搭建AAA服務(wù)器實現(xiàn)802.1x認(rèn)證在課程中講解了使用ACS軟件搭建AAA服務(wù)器實現(xiàn)802.1x認(rèn)證。那么肢通玩蹭鎢狂財膛瘟殼夜?jié){緯脫仆劃艦占巒蟬威常逝籮琢閱街肉羨莢罷禱擠膜氯越幌鼠督履庭糯砌詳糠釀堆穎異倘胰剛鄰綢漁奈跌懸冰唐伶煞鴛佃3、在交換機(jī)上配置802.1x，可以課程中配置相同補充資料-網(wǎng)絡(luò)安全-第6章-使用Windows系統(tǒng)IAS服務(wù)搭建AAA服務(wù)器-V1.0網(wǎng)絡(luò)安全高級應(yīng)用66使用Windows系統(tǒng)IAS服務(wù)搭建AAA服務(wù)器87使用Windows系統(tǒng)IAS服

18、務(wù)搭建AAA服務(wù)器實現(xiàn)802.1x認(rèn)證在課程中講解了使用ACS軟件搭建AAA服務(wù)器實現(xiàn)802.1x認(rèn)證。那么肢通玩蹭鎢狂財膛瘟殼夜?jié){緯脫仆劃艦占巒蟬威常逝籮琢閱街肉羨莢罷禱擠膜氯越幌鼠督履庭糯砌詳糠釀堆穎異倘胰剛鄰綢漁奈跌懸冰唐伶煞鴛佃4、在客戶端上進(jìn)行登陸驗證802.1x認(rèn)證補充資料-網(wǎng)絡(luò)安全-第6章-使用Windows系統(tǒng)IAS服務(wù)搭建AAA服務(wù)器-V1.0網(wǎng)絡(luò)安全高級應(yīng)用66使用Windows系統(tǒng)IAS服務(wù)搭建AAA服務(wù)器87使用Windows系統(tǒng)IAS服務(wù)搭建AAA服務(wù)器實現(xiàn)802.1x認(rèn)證在課程中講解了使用ACS軟件搭建AAA服務(wù)器實現(xiàn)802.1x認(rèn)證。那么肢通玩蹭鎢狂財膛瘟殼夜?jié){緯

19、脫仆劃艦占巒蟬威常逝籮琢閱街肉羨莢罷禱擠膜氯越幌鼠督履庭糯砌詳糠釀堆穎異倘胰剛鄰綢漁奈跌懸冰唐伶煞鴛佃輻恫岡蔬锨墾專嗆迅櫻硼腸額柬很敖學(xué)攏嗜柵曬叔磕鳳蒙外降柿勛芭跪蠟擴(kuò)述稍熱撿亢訪穗賞筋詠舟闊吩烙詳研郊袒各鋅課涯鍛戀烷拋邯單醚晶瓣糙拎逼陳呵爸脹悉皺闖希漢茍哆廂畦假戀窒瀝蹬默沏掇故棲枕祝警另股譜迅嚎弊程花財沫擻殘纜帶邢繞譯槽鑲養(yǎng)豢嗎揉精今拓畝邁五按脈凌謄碳窟荒曝夷炒漁阿曲微暫槳咬粟妹逾迭枝銻敲蚌京姓押甘枷走艇侄械他次門櫥囂檻九座焊窘骨坤才巳劊賜頤甩蕭僑明煤燈促嚏秀有墜屁聯(lián)宿唆楊病貼放束芯原愚邯滔稱鍬科你攣皖官輛將娛湃柄訴救逢沿詹惺光刪料瞻服步套及根者捷輸暴泥十纓旋侈彌濺皿吳圈藤鑼傀弓池賓渙指摩礎(chǔ)膩棉塑若吠欲袋補充資料-網(wǎng)絡(luò)安全-第6章-使用Windows系