顯示文章

這裡允許您檢視這個會員的所有文章。請注意, 您只能看見您有權限閱讀的文章。


文章 - Smilesha

頁: [1]
1
系統安全討論版 / win2000 radius server 設備
« 於: 2003-04-28 10:47 »
忘了po環境了

我用 一台win2000 server + AP(有支援radius) + 一台winXP(未更新sp1)
   
      或  一台win2000 server + management(有支援radius) + 一台winXP(未更新sp1)

      AP or management 內設定 開啟802.1x
                                            radius IP
                                            密碼
        大概就是這樣。

2
小弟是用下列步驟設定的,有錯的話請不吝指教:

首先:1.在win2000下的執行執行dcpromo.exe這個檔,也就是安裝AD(必須在  NTFS下)
       2.安裝後會要求 a.domain controller type -->我選擇第一項
                                                      domain controller for a new domain  
                                      b.create tree or child domain -->選擇第一項
                                                       create a new domain tree
                                      c.create or join forest -->選第一項
                                                       create a new forest of domain trees
                             d.接著輸入 new domain name
                              如 wireless.yourdomain.tw
                             e.設定netbios name :WIRELESS
                             f.設定路徑
                                      g.設定完後,會出現警告,我不理他
                                      h.設定config DNS -->選是
                                      i. permission -->選第一項  准許re-server
                            j. 設定密碼:這裡密碼如AP or management 上的
                                      k.重開        
     3.在控制台,新增移除程式安裝如下服務
                                      a.Certificate Service
                                 這裡我安裝 第一項 enterprisre root CA
                            b.IIS-->world wide web server
                            c.network servicer -->internet authentication service
     4.設定CA
                   •Click on the Start Button -> Programs ->  Administrative
                     Tools -> Certification Authority
                   •Right-click Policy Settings under your Certificate Authority  
                    server, select New -> Certificate to Issue
                   •Select Authenticated Session and Smartcard Logon
                   •Click on the start Button -> Programs -> Administrative
                     Tools -> Active Directory User and Computers
                   •Right-click on your Active Directory domain, and select “內
                           容
                          •Select the 群組原則 tab, ensure that the Default Domain
                      Policy is highlighted, and click 編輯
                          •Under 電腦設定 -> Windows 設定 -> 安全性設定 -> 公開金鑰
                            原則, right-click 自動憑證要求設定, Select 新增, then 自動憑證
                            要求
                           •Select the Computer certificate template, and click Next
                    •開啟Dos視窗,鍵入” secedit/refreshpolicy machine_policy “
          5.設定IAS
                    •Click on the Start Button -> Programs -> Administrative
                    Tools -> Internet Authentication Service Right-click on 用戶
                           端, and Select 新增用戶端
                           •Enter a name for your Access Point, and click Next
                    •Enter the IP address of your Access Point, and set a 共用密
                             碼(shared secret). Select Finish
                    •Right-click on 遠端存取原則, and Select 新增遠端存取原則
                           •Name the policy CiscoAP_MD5(自己取名), and select Next
                    •Click 新增….自己選擇屬性來當作Policy..例如選NAS-IP-
                      Address
                    •按新增填入IP(這是指定AP必須是這個IP才符合這個Policy)
                    •選擇授與遠端存取使用權限.and Next
                    •選擇編輯設定檔,在驗證欄位中,勾選可延伸驗證通訊協定(並選擇
                            驗證方式) 這裡我設MD5
       6.設定enable remote access login for user
                    •進入Active Directory使用者及電腦,選擇User後按右鍵新增使用
                            者 -->輸入帳號密碼-->確認後選擇剛剛建立的帳號,按右鍵選擇內
                            容-->在帳戶的選擇欄內,勾選”使用可回復加密來存放密碼”-->
                     在撥入欄位中,勾選允許存取。
         
我的設定大概如上流程和步驟,其實這裡linux高手比較多,不過我還是希望有人能回答我的問題,感激不盡。

3
請各位高手幫幫忙,如果可以,請告知詳細的步驟,感激不盡。

小弟用win2000 server架設,網卡部分設定802.1x md5驗證
但是每次架設完後,都會出現client端無法通過認證(windows找不到憑證)
的問題,明明帳號都設定了。在網路上一直都找不到windows的設定文件,
反而linux的文件還比較多,難道windows下沒有高手ㄇ,不過不管
怎麼說,還是希望有人能救救我阿。

頁: [1]