Aruba_Dot1X-IAS_AD_CA

Aruba_Dot1X-IAS_AD_CA

实验拓扑图：

控制器配置流程：

配置认证服务器---建立服务器组----配置dot1x文件—配置AAA文件—建立和配置VAP文件---建立SSID文件---设置SSID文件到VAP中—关联VAP到VAP组和名称中

经过server 2003来搭建Radius服务器，并开启AD，DNS,CA，IAS等服务。

1. 配置认证服务器组：

输入服务器组名称“server2003”

2. 添加认证服务器：

IAS 服务器类型radius

3. Radius 服务器添加服务器地址和共享密钥，认证和受权端口，NAS IP地址（控制器地址）

4. 建立dot1x文件，并配置dot1x的参数

如图，add认证服务器配置文件名

5. 修改AAA配置文件，认证角色，身份认证方式等信息。

这里修改了默认的AAA配置文件

能够在不配置的状况下，默认对AAA文件进行调用

6. 非默认配置文件的修改，针对对应的VLAN，SSID等用户进行配置。

7. 建立/配置VAP文件（对employee等指定的用户进行配置）

8.修改AP配置模板文件（AAA和SSID文件）

9．修改AAA文件：

调用dot1x的文件，包含认证服务器的服务器组和服务器认证文件。

10.修改SSID文件，包含SSID名称，802.11网络认证类型等参数。

11.调用默认的文件，默认文件已经修改

12.如图修改VAP文件的说明

13.在server 2003上的IAS，IAS怎么安装这里不详解，不是很难。新建radius认证客户端如图

14.配置认证客户端的一些参数

15.新建远程访问策略

16.指定访问网络的方法策略，这里选无线

17.策略配置方法，使用普通策略配置方法进行配置

18.指定认证用户的用户组或用户名等信息

19.配置身份验证方法

20.完成访问策略的配置方法

21．点击访问策略的属性，能够添加更多

22.配置AD中的组织单元和认证的用户名等信息

23.新建登陆的用户的姓名，登陆用户名和密码

25.查看新建好的SSID名称

26.这里选择自动链接（能够保存用户名密码和根证书相关信息）

27.在server2003上下载并安装CA证书：

因为以前安装CA证书，这里提示已存在（CA的服务很简单，不需太多篇幅介绍）

28.点链接后，弹出链接请求信息窗口

29.输入以前在AD的计算机和用户中新建的组织单元和用户名密码：

30.点链接，已经过认证

31.链接完成后，可查看获取的地址和DNS等信息

32.因为自动链接，这里保存了用户的相关信息和证书认证信息

33.能够正常连上公网

34.能够在radius上看到IAS认证的认证日志信息

控制器的配置文件：