本篇将介绍如何让企业无线路由通过Radius验证,本篇用到的设备分别是Cisco AP 1142,和Windows Radius Server。
通过Radius认证的目的是让所有的域 (Active Directory) 中用户有权享用无线网络的功能。
想要实现此功能,需要对两处功能进行调试。
1. Radius Server
打开Network Policy Server >> 展开NPS(Local) >>RADIUS Clients and Servers >> 右键单击RADIUS Client >> 单击新建(New)
需要填写以下内容:
Friendly name: AP1
Address: 10.20.0.253 (请根据实际情况填写)
Shared secret: abc123(需要记住这个密码,会在下面的调试中再用到)
Confirm shared secret: abc123
再Advanced Tab下选择 Vedor name 到 Cisco
2. 登陆到你的Cisco AP
interface BVI1
ip address 10.20.0.253 255.255.252.0 (根据实际情况填写)
no ip route-cacheip http server
no ip http secure-server
ip http help-path http://www.cisco.com/warp/public/779/smbiz/prodconfig/help/eag
ip radius source-interface BVI1
radius-server attribute 32 include-in-access-req format %h
radius-server host 10.20.0.5(Radius Server地址) auth-port 1812 acct-port 1813 key 7 abc123(需要将上面的shared secret转换成cisco这个密码是)
radius-server vsa send accounting
bridge 1 route ip
完成以上操作后你就可以让企业的Cisco AP来通过Radius来进行验证。
