802.1x認(rèn)證AD域自動(dòng)下發(fā)客戶端配置指導(dǎo)書--添加注意事項(xiàng)

1、802.1X認(rèn)證AD域自動(dòng)下發(fā)客戶端配置指導(dǎo)書這篇文檔不再描述radius服務(wù)器和AD域的搭建過(guò)程，只說(shuō)明通過(guò)域下發(fā)802.1X 客戶端配置（即對(duì)域的配置過(guò)程）適用的服務(wù)器： Win Server2008 radius 服務(wù)器注意：這里不是802.1x認(rèn)證成功后，通過(guò) AD域下發(fā)802.1x客戶端配置：正確的情況是：終端只要加入域，即可進(jìn)行下發(fā)802.1x客戶端配置，配置完成后才能進(jìn)行 802.1x認(rèn)證；1、從開始菜單中，運(yùn)行“服務(wù)器管理器”。I記環(huán)京 dm ini 石Ini er net Explorer計(jì)茸機(jī)管理Active Ditactftry用戶和計(jì)算 機(jī)揑制面扳Active Dirt

2、Ctary 管理中心Active Dirtclory用戶和計(jì)聲機(jī) Activt Directory咸和信任關(guān)系 血曲Dir* cl dry站點(diǎn)和冊(cè)務(wù) ADSI騙輯器 嘩iSCSI發(fā)起程帛Vindoas F&i! er Shell NodulesWindows Server BackupWindE*內(nèi)存診斷 安全醯向異 本地安全策酪 存儲(chǔ)満覽器般勞器管哩器去If所有琨席披秦程序和文貼:'幵貽設(shè)督和打印機(jī)管理工貝蒂助和支持話行&高級(jí)安全光旺i火埴遼共卓和存諸管理上計(jì)草機(jī)管雀O任務(wù)計(jì)戈餾庫(kù).事件查看器藝敎振源ODBC）冋絡(luò)策略般労器口蕪績(jī)西嗟E性能監(jiān)視器-用于 tinders

3、 FewerShelL 的 Active Directory 模塊 益J證書頒監(jiān)機(jī)構(gòu)組葷暁営理-組件冊(cè)務(wù)2、點(diǎn)擊“功能-組策略管理-林：-域”節(jié)點(diǎn)文件® 擁作 垂看如 幫助如醫(yī)霽吾冒理善(VIH-EVACEI2D3?T>ELfeisIEl Yj 54ng/(br. cum.亡説亠腸務(wù)老搗要阿Be fault Domain Policy菽取有我此朋奔譽(yù)狀態(tài)的郵執(zhí)行首要苣徨任翳笄誦擁或刪躁隔希-訃算機(jī)信息曰厲小亜F昌組筆略囪里冋jX 林：気如召上.CM .亡D* 工 Doriin CoiitrallsriS L.f組策略對(duì)象 匝,T i篩選器 L£ 卻 Starler G

4、PO刊聞?wù)军c(diǎn)l:組策礴建惶.組莆曙結(jié)果!* =診斷ifl i-!配養(yǎng) 回主存儲(chǔ)計(jì)宜機(jī)耳罌啟稱:遠(yuǎn)程康面朋霽器官煙器邑程官理:WIW-EVACEE2D37T.呂血肚好 m192. 200. 43.3T, IT詒 已啟用已栽用已啟用3、 找到要編輯的組策略，例如編輯“ Default DomainPolicy ”，這將對(duì)所有的 域計(jì)算機(jī)生效。4、右鍵點(diǎn)擊組策略，然后選擇編輯。5、找到無(wú)線網(wǎng)絡(luò)(IEEE 802.11 )策略，位置：“計(jì)算機(jī)配置-策略-Windows 設(shè)置-安全設(shè)置-無(wú)線網(wǎng)絡(luò)(IEEE 802.11 )策略”。貝組輩廉管理編輯誥文件權(quán)作聽(tīng)堀助00“吵新建云無(wú)線網(wǎng)絡(luò).示例描辻-：302

5、- IX vis示例描述 丨P廚I畫幽丨國(guó)隹Af Default Domain Policy HM-RVACER2D37T. SMOR. COM. CN罔，養(yǎng)限制的Wffl 3至鴉牆奇Ltl嗎連冊(cè)裹H g文件系綾+匕有線網(wǎng)貉CEEEE 802.3）策略+ 高級(jí)妄全Windows防火墻-阿貉歹I庶巷理器策略無(wú)絞冋弟（TEEE 輕11眾曙ffi軟件顒制策裁田I網(wǎng)絡(luò)話問(wèn)保護(hù)+應(yīng)用程序桂制策疇+ 團(tuán) IP 安全策略，在 Active Directory （SANGS J高級(jí)審核策略削置+ Jjj基于策昭的Q応田丨lUiSfl（槻：M$i«計(jì)It機(jī)檢索到的鶯10定文如畤,r!* 首適項(xiàng) i-m

6、 _h_-nvi 0336在右邊的策略列表中，點(diǎn)擊右鍵，然后選擇“創(chuàng)建一個(gè)新的 Windows Vista策略”或者“創(chuàng)建新的 Windows XP策略”。需要說(shuō)明的是 Windows Vista 策 略對(duì) Windows 7同樣生效。如果加入域的計(jì)算機(jī)既有 Windows XP,也有 Windows Vista或Windows 7 ,則需要分別創(chuàng)建多個(gè)平臺(tái)的策略。6.1 創(chuàng)建 Windows Vista 策略填寫策略名稱、勾選客戶端使用 Windows無(wú)線局域網(wǎng)自動(dòng)配置服務(wù) 并點(diǎn)擊添加 按鈕，選擇添加結(jié)構(gòu)；802. IX vis 屬性常規(guī)|網(wǎng)絡(luò)權(quán)眼|此策昭中走義的設(shè)養(yǎng)將應(yīng)用于容戶端機(jī)器的所有

7、無(wú)線援口策略名稱3):示例插述V客戶端使用Window無(wú)線局域網(wǎng)自動(dòng)凰置服務(wù)GC國(guó)畫文件名| SSID鳩份驗(yàn)證那密師新建旣畫文件B02 IXWFA2 -企業(yè)AES結(jié)構(gòu)；臨時(shí)|2J以下列帆置交件的順序連揺到可用網(wǎng)絡(luò)添加編輯劇導(dǎo)入刪除00導(dǎo)出Q0確定取消應(yīng)用接下來(lái)我們進(jìn)行 連接選項(xiàng)的配置：配置 無(wú)線SSID名稱，并點(diǎn)擊添加按鈕；注意：配置無(wú)線 SSID的時(shí)候要與 WA(配置的 WPA/WPA企業(yè)認(rèn)證的SSID上保持一致，如果不一致，即使下發(fā)成功了，認(rèn)證也是失敗的，這里要注意；例如：WAC上配置的企業(yè)認(rèn)證 wlan(ssid)為Sundray_WiFi ；那么這里的SSID就應(yīng)該寫為Sundray_

8、WiFi ；繼續(xù)進(jìn)行安全選項(xiàng)的配置：身份驗(yàn)證類型選擇： WPA2企業(yè)、加密方式為AES 選擇網(wǎng)絡(luò)身份驗(yàn)證方法為：Microsoft :受保護(hù)的EAP( PEAP、身份驗(yàn)證模式選 擇：用戶或計(jì)算機(jī)驗(yàn)證 此部分配置完成后，點(diǎn)擊屬性按鈕，進(jìn)行屬性相關(guān)配置：取消服務(wù)器證書驗(yàn)證和 wi ndows用戶名和密碼認(rèn)證2d藏建SJ畫文件（1）國(guó)性受保護(hù)的EAP匡性肖連接時(shí)-廠驗(yàn)連服箝器證書（V）廠連接到這些勢(shì)器：I竇信任的根證書頒發(fā)機(jī)構(gòu)CFJ :3 Public Print ary Certif i cation Author i ty口 MrcroEoft Rc'Ot AuthorityFl Hi

9、cr&s£t Roct Certi fi cat& AutKori ty San£or-tfIK-RVJkJCER2D3?TCA:J Tha teng CAr不提示用戶驗(yàn)證新服秀器或受信任的證書蔭權(quán)機(jī)恂（T。6.2配置文件到此即添加成功，按照相同配置參數(shù)進(jìn)行 創(chuàng)建新的Windows XP策 略« I jri>oc /丿x * j j802.IX vis fg性常規(guī)I網(wǎng)絡(luò)權(quán)限IIk匕策略中定義的設(shè)置將應(yīng)用于客戶端機(jī)器的所有無(wú)線接口 彈略名稱QD:KO2.1X vis描述(C)：OS3« I jri>oc /丿x * j j

10、71; I jri>oc /丿x * j j疋客戶端使用Windows無(wú)線局域網(wǎng)自動(dòng)駅蚤服務(wù)山)確走I 取消 |應(yīng)用(A)7、需要特別注意：最后我們回到Default Domain Policy 策略，在右側(cè)視圖中勾選強(qiáng)制及勾選已啟用鏈接（如不勾選此兩項(xiàng)，則配置不會(huì)自動(dòng)下方至客戶端）乂 ft探1F Z 空宦tv 啪副UiJDrrault DcAAln Pol 5 cy 作用威|詳軸潔忌|謹(jǐn)蓋|蠶淞| siaft此氈査內(nèi)顯示配挨gsj&ng£or. cun. cn.±LEJ就 航 內(nèi)的設(shè)貴只應(yīng)用于下列組用戶和計(jì)算機(jī)®:Authenticated Ik七

11、”WIff-RVA£EB2I137T)1+ "邑巳也組策晡苣理日卅 sang£«r. ecm. cn日為域日 爲(wèi) ElUlgXOF, UQfK 0Deftvl t Eoft&ifl Foli 亡y.±! L DoiaiLBn, Eoustrallaors3*"I篩迭器田頁(yè) Slerler GTO3閃站點(diǎn)-i：組章晤建樽粗策磅結(jié)果莊Mi蘿斷圧 J! SE9(i喪存儲(chǔ)Befault DBaia rlicppbgfr.亡e. cn下歹囲、城和組織單位BSSiUt gpo（T）:2刪耐屮已啟用薩接0 腳碗接win7系統(tǒng)為例，在8、最后一步，記得刷新組策略：CM窗 口中執(zhí)行：gpupdate /force,最后提示: 用戶策略更新成功完成，則我們大功告成；丸 置理員：C: YTindovEs;ysteB32cad. exe - epupdate /fttrceFlicrosoft WindowsG.1.7&Q1版權(quán)所有<c> 20Q9 Hicrosnft Corp