Nick's Blog

如何使Cisco AP连接到Windows Radius

本篇将介绍如何让企业无线路由通过Radius验证,本篇用到的设备分别是Cisco AP 1142,和Windows Radius Server。

通过Radius认证的目的是让所有的域 (Active Directory) 中用户有权享用无线网络的功能。

想要实现此功能,需要对两处功能进行调试。

1. Radius Server

打开Network Policy Server >> 展开NPS(Local) >>RADIUS Clients and Servers >> 右键单击RADIUS Client >> 单击新建(New)

需要填写以下内容:

Friendly name: AP1

Address: 10.20.0.253 (请根据实际情况填写)

Shared secret: abc123(需要记住这个密码,会在下面的调试中再用到)

Confirm shared secret: abc123

再Advanced Tab下选择 Vedor name 到 Cisco

2. 登陆到你的Cisco AP

interface BVI1
ip address 10.20.0.253 255.255.252.0 (根据实际情况填写)
no ip route-cache

ip http server
no ip http secure-server
ip http help-path http://www.cisco.com/warp/public/779/smbiz/prodconfig/help/eag
ip radius source-interface BVI1
radius-server attribute 32 include-in-access-req format %h
radius-server host 10.20.0.5(Radius Server地址) auth-port 1812 acct-port 1813 key 7 abc123(需要将上面的shared secret转换成cisco这个密码是)
radius-server vsa send accounting
bridge 1 route ip

完成以上操作后你就可以让企业的Cisco AP来通过Radius来进行验证。