802.1x認證AD域自動下發(fā)客戶端配置指導(dǎo)書--添加注意事項

1、802.1X認證AD域自動下發(fā)客戶端配置指導(dǎo)書這篇文檔不再描述radius服務(wù)器和AD域的搭建過程，只說明通過域下發(fā)802.1X 客戶端配置（即對域的配置過程）適用的服務(wù)器： Win Server2008 radius 服務(wù)器注意：這里不是802.1x認證成功后，通過 AD域下發(fā)802.1x客戶端配置：正確的情況是：終端只要加入域，即可進行下發(fā)802.1x客戶端配置，配置完成后才能進行 802.1x認證；1、從開始菜單中，運行“服務(wù)器管理器”。I記環(huán)京 dm ini 石Ini er net Explorer計茸機管理Active Ditactftry用戶和計算 機揑制面扳Active Dirt

2、Ctary 管理中心Active Dirtclory用戶和計聲機 Activt Directory咸和信任關(guān)系 血曲Dir* cl dry站點和冊務(wù) ADSI騙輯器 嘩iSCSI發(fā)起程帛Vindoas F&i! er Shell NodulesWindows Server BackupWindE*內(nèi)存診斷 安全醯向異 本地安全策酪 存儲満覽器般勞器管哩器去If所有琨席披秦程序和文貼:'幵貽設(shè)督和打印機管理工貝蒂助和支持話行&高級安全光旺i火埴遼共卓和存諸管理上計草機管雀O任務(wù)計戈餾庫.事件查看器藝敎振源ODBC）冋絡(luò)策略般労器口蕪績西嗟E性能監(jiān)視器-用于 tinders

3、 FewerShelL 的 Active Directory 模塊 益J證書頒監(jiān)機構(gòu)組葷暁営理-組件冊務(wù)2、點擊“功能-組策略管理-林：-域”節(jié)點文件® 擁作 垂看如 幫助如醫(yī)霽吾冒理善(VIH-EVACEI2D3?T>ELfeisIEl Yj 54ng/(br. cum.亡説亠腸務(wù)老搗要阿Be fault Domain Policy菽取有我此朋奔譽狀態(tài)的郵執(zhí)行首要苣徨任翳笄誦擁或刪躁隔希-訃算機信息曰厲小亜F昌組筆略囪里冋jX 林：気如召上.CM .亡D* 工 Doriin CoiitrallsriS L.f組策略對象 匝,T i篩選器 L£ 卻 Starler G

4、PO刊聞?wù)军cl:組策礴建惶.組莆曙結(jié)果!* =診斷ifl i-!配養(yǎng) 回主存儲計宜機耳罌啟稱:遠程康面朋霽器官煙器邑程官理:WIW-EVACEE2D37T.呂血肚好 m192. 200. 43.3T, IT詒 已啟用已栽用已啟用3、 找到要編輯的組策略，例如編輯“ Default DomainPolicy ”，這將對所有的 域計算機生效。4、右鍵點擊組策略，然后選擇編輯。5、找到無線網(wǎng)絡(luò)(IEEE 802.11 )策略，位置：“計算機配置-策略-Windows 設(shè)置-安全設(shè)置-無線網(wǎng)絡(luò)(IEEE 802.11 )策略”。貝組輩廉管理編輯誥文件權(quán)作聽堀助00“吵新建云無線網(wǎng)絡(luò).示例描辻-：302

5、- IX vis示例描述 丨P廚I畫幽丨國隹Af Default Domain Policy HM-RVACER2D37T. SMOR. COM. CN罔，養(yǎng)限制的Wffl 3至鴉牆奇Ltl嗎連冊裹H g文件系綾+匕有線網(wǎng)貉CEEEE 802.3）策略+ 高級妄全Windows防火墻-阿貉歹I庶巷理器策略無絞冋弟（TEEE 輕11眾曙ffi軟件顒制策裁田I網(wǎng)絡(luò)話問保護+應(yīng)用程序桂制策疇+ 團 IP 安全策略，在 Active Directory （SANGS J高級審核策略削置+ Jjj基于策昭的Q応田丨lUiSfl（槻：M$i«計It機檢索到的鶯10定文如畤,r!* 首適項 i-m

6、 _h_-nvi 0336在右邊的策略列表中，點擊右鍵，然后選擇“創(chuàng)建一個新的 Windows Vista策略”或者“創(chuàng)建新的 Windows XP策略”。需要說明的是 Windows Vista 策 略對 Windows 7同樣生效。如果加入域的計算機既有 Windows XP,也有 Windows Vista或Windows 7 ,則需要分別創(chuàng)建多個平臺的策略。6.1 創(chuàng)建 Windows Vista 策略填寫策略名稱、勾選客戶端使用 Windows無線局域網(wǎng)自動配置服務(wù) 并點擊添加 按鈕，選擇添加結(jié)構(gòu)；802. IX vis 屬性常規(guī)|網(wǎng)絡(luò)權(quán)眼|此策昭中走義的設(shè)養(yǎng)將應(yīng)用于容戶端機器的所有

7、無線援口策略名稱3):示例插述V客戶端使用Window無線局域網(wǎng)自動凰置服務(wù)GC國畫文件名| SSID鳩份驗證那密師新建旣畫文件B02 IXWFA2 -企業(yè)AES結(jié)構(gòu)；臨時|2J以下列帆置交件的順序連揺到可用網(wǎng)絡(luò)添加編輯劇導(dǎo)入刪除00導(dǎo)出Q0確定取消應(yīng)用接下來我們進行 連接選項的配置：配置 無線SSID名稱，并點擊添加按鈕；注意：配置無線 SSID的時候要與 WA(配置的 WPA/WPA企業(yè)認證的SSID上保持一致，如果不一致，即使下發(fā)成功了，認證也是失敗的，這里要注意；例如：WAC上配置的企業(yè)認證 wlan(ssid)為Sundray_WiFi ；那么這里的SSID就應(yīng)該寫為Sundray_

8、WiFi ；繼續(xù)進行安全選項的配置：身份驗證類型選擇： WPA2企業(yè)、加密方式為AES 選擇網(wǎng)絡(luò)身份驗證方法為：Microsoft :受保護的EAP( PEAP、身份驗證模式選 擇：用戶或計算機驗證 此部分配置完成后，點擊屬性按鈕，進行屬性相關(guān)配置：取消服務(wù)器證書驗證和 wi ndows用戶名和密碼認證2d藏建SJ畫文件（1）國性受保護的EAP匡性肖連接時-廠驗連服箝器證書（V）廠連接到這些勢器：I竇信任的根證書頒發(fā)機構(gòu)CFJ :3 Public Print ary Certif i cation Author i ty口 MrcroEoft Rc'Ot AuthorityFl Hi

9、cr&s£t Roct Certi fi cat& AutKori ty San£or-tfIK-RVJkJCER2D3?TCA:J Tha teng CAr不提示用戶驗證新服秀器或受信任的證書蔭權(quán)機恂（T。6.2配置文件到此即添加成功，按照相同配置參數(shù)進行 創(chuàng)建新的Windows XP策 略« I jri>oc /丿x * j j802.IX vis fg性常規(guī)I網(wǎng)絡(luò)權(quán)限IIk匕策略中定義的設(shè)置將應(yīng)用于客戶端機器的所有無線接口 彈略名稱QD:KO2.1X vis描述(C)：OS3« I jri>oc /丿x * j j

10、71; I jri>oc /丿x * j j疋客戶端使用Windows無線局域網(wǎng)自動駅蚤服務(wù)山)確走I 取消 |應(yīng)用(A)7、需要特別注意：最后我們回到Default Domain Policy 策略，在右側(cè)視圖中勾選強制及勾選已啟用鏈接（如不勾選此兩項，則配置不會自動下方至客戶端）乂 ft探1F Z 空宦tv 啪副UiJDrrault DcAAln Pol 5 cy 作用威|詳軸潔忌|謹(jǐn)蓋|蠶淞| siaft此氈査內(nèi)顯示配挨gsj&ng£or. cun. cn.±LEJ就 航 內(nèi)的設(shè)貴只應(yīng)用于下列組用戶和計算機®:Authenticated Ik七

11、”WIff-RVA£EB2I137T)1+ "邑巳也組策晡苣理日卅 sang£«r. ecm. cn日為域日 爲(wèi) ElUlgXOF, UQfK 0Deftvl t Eoft&ifl Foli 亡y.±! L DoiaiLBn, Eoustrallaors3*"I篩迭器田頁 Slerler GTO3閃站點-i：組章晤建樽粗策磅結(jié)果莊Mi蘿斷圧 J! SE9(i喪存儲Befault DBaia rlicppbgfr.亡e. cn下歹囲、城和組織單位BSSiUt gpo（T）:2刪耐屮已啟用薩接0 腳碗接win7系統(tǒng)為例，在8、最后一步，記得刷新組策略：CM窗 口中執(zhí)行：gpupdate /force,最后提示: 用戶策略更新成功完成，則我們大功告成；丸 置理員：C: YTindovEs;ysteB32cad. exe - epupdate /fttrceFlicrosoft WindowsG.1.7&Q1版權(quán)所有<c> 20Q9 Hicrosnft Corp