发布时间 : 星期二 文章基于域的无线安全认证方案及配置(AD+IAS) - 图文更新完毕开始阅读cc92e96ba98271fe910ef999
key accounting h3c
user-name-format without-domain 4.2.6 配置域 #
domain damianbao.com
authentication default radius-scheme h3c authorization default radius-scheme h3c accounting default radius-scheme h3c access-limit disable state active idle-cut disable self-service-url disable domain system access-limit disable state active idle-cut disable self-service-url disable #
domain default enable damianbao.com 4.2.7 配置端口安全 #
port-security enable
21
#
dot1x authentication-method eap 4.3 AP端配置: 零配置
4.4 PC端配置 4.4.1 将新计算机加入域:
首先使用windows自带的无线客户端,将PC连接到无线网络—
l06562_GO_TO_MEMBER(该ssid可随意设置,但是要保证密码只有管理员知道). 将PC加入域,加入过程省略
加入后,可在域控制器上看到该计算机
新加入的计算机或手工建立的计算机需要手动打开远程访问功能,新建立的域用户也是如此.(此功能可以防止有合法域帐号的用户将非法计算机加入域,即使成功加入域,依然无法登陆无线网络.)
在计算机上右键点击属性,在拨入标签中,将远程访问权限选为”允许访问”
22
在选定的用户上点击右键属性,在拨入标签中,将远程访问权限选为”允许访问”
23
如果不进行上述操作,会在事件查看器的系统项中,看到如下提示:
24