如何Windows2003 Radius服务器搭建
1 目的
为测试提供指导，加快测试效率，并为WLAN产品积累相应的测试案例。

2 范围
1）适用于802.1x Radius测试。

4 术语和定义
AP Access Point，接入点
AC Access Controller，接入控制器
WLAN Wireless Local Access Network，无线局域网
VLANVirtual Local Area Network，虚拟局域网
5 windows2003 Radius服务器安装步骤
5.1 IIS安装
在【控制面板->添加或删除程序->添加/删除Windows组件->应用程序服务器】中勾选“”，“Internet信息服务(IIS)”，“启用网络COM+访问”。

点击<确定>，插入Windows2003安装盘，点击<下一步>，完成IIS安装。

图5-1 IIS安装选项
5.2 IAS(Internet验证服务)安装
在【控制面板->添加或删除程序->添加/删除Windows组件->网络服务】中勾选“Internet 验证服务”，“域名系统(DNS)”。

点击<确定>，插入Windows2003安装盘，点击<下一步>，完成IAS安装。

图5-2 IAS安装选项
5.3 Active Directory安装
1、在运行栏输入“dcpromo”，进入AD安装向导。

图5-3 输入运行命令
2、在安装向导页面点击<下一步>。

图5-4 开始安装向导3、点击<下一步>，继续安装。

图5-5 操作系统兼容性信息4、选择<新域的域控制器>，点击<下一步>。

图5-6 域控制类型
5、选择<在新林中的域>，点击<下一步>。

图5-7 创建新域6、输入新的域名，点击<下一步>。

图5-8 新域名7、点击<下一步>，继续安装。

图5-9 NetBIOS域名8、按默认路径，点击<下一步>。

图5-10 数据库和日志文件保存路径
9、按默认路径，点击<下一步>。

图5-11 共享的系统卷
10、选择“我将在以后通过手动配置DNS来更正这个问题”，点击<下一步>
图5-12 DNS注册诊断
11、选择“只与Windows2000或Windows Server 2003操作系统兼容的权限”，点击<下一步>
图5-13 默认权限
12、输入的密码可以和操作系统输入密码一致，如本例输入：zaq1XSW2（123456），点击<下一步>。

图5-14 目录服务还原模式的管理员密码
13、点击<下一步>，等待安装。

图5-15 摘要信息
14、点击<完成>，完成安装向导。

图5-16 完成向导安装
15、按操作系统提示，点击<立即重新启动>，重启操作系统，完成AD安装。

图5-16 重启操作系统
5.4 密码安全策略
1）在【管理工具->域安全策略】的【帐号策略->密码策略】中，按以下要求修改密码安全策略。

图5-17 密码策略修改
5.5 创建用户组和用户
1、创建用户组
1）右键点击【管理工具-> Active Directory 用户和计算机】的【->Users】的【新建->组】，创建一个用户组。

图5-18 新建组
2）输入组名信息。

图5-19 组名信息
2、创建用户
1）右键点击【管理工具-> Active Directory 用户和计算机】的【->Users】的【新建->用户】，创建一个用户。

图5-20 新建用户
2）输入用户名信息，点击<下一步>
图5-21 用户信息
3）输入用户密码（123456）和勾选“用户不能更改密码”，“密码永不过期”。

图5-22 用户密码
4）点击< 完成>，完成用户创建。

图5-23 完成用户创建
5）修改用户远程访问权限
选择新建用户root，点击右键选择属性，在拨入页面，勾选“允许访问”
图5-24 远程访问权限设置
3、用户加入组
1）选择新建用户组802.1x，点击右键选择【属性】，选择【成员】页面，点击<添加>，在【输入对象名称来选择】的栏中，输入root,点击<检查名称>，点击<确实>。

图5-25 添加用户到组
2）点击<确定>，完成用户加入802.1x组。

图5-26 组成员信息
5.6 安装证书
1）选择证书服务
图5-27 选择证书服务2）点击<是>，再点击<下一步>
图5-28 CA类型3）输入root,点击<下一步>
图5-29 CA别信息4）按默认，点击<下一步>
图5-30 证书数据库设置
5）提示需要停止Internet信息服务，点击<是>。

图5-31 安装提示
6）提示启用Active Server Page，点击<是>。

图5-32 安装提示
7）点击<完成>，结束安装，
图5-33 完成组件安装
8）重启操作系统，重新启动后，在C盘目录下，能看到证书。

图5-34 证书显示
5.7 CA的设置
5.7.1 IAS服务器证书模板的创建
1）在【管理工具->证书颁发机构】。

图5-35 进入证书模板管理
2）复制模板
图5-36 复制模板
3）修改新模板名称，勾选“在Active Directory中颁发证书”和“如果Active Directory中有一个重复证书，不要自动重新注册”
图5-37 模板常规属性
4）在“扩展”选项卡，选择【颁发策略】，点击<编辑>。

图5-38 模板扩展编辑
图5-39 添加颁发策略
5）选择<中确定性>，点击<确定>，在返回的页面也点击<确定>。

图5-40 选择策略
6）选择【应用程序策略】，点击<编辑>，删除“客户端验证”。

图5-41 删除应用程序策略
图5-42 使用者名称设置7）在“处理请求”选项卡上，单击<CSP>。

图5-43 处理请求
8）确保选择“请求必须是以下的一个CSP”，并仅选择“Microsoft RSA SChannel Cryptographic Provider”。

图5-44 CSP选择
9）在“安全”选项卡上，给予“RAS and IAS Servers”组“读取”，“注册”，“自动注册”权限；点击<确定>完成设置。

图5-45 安全设置
5.7.2证书模板的颁发设置
新建颁发证书模板
图5-46新建证书
显示证书模板
图5-47 IAS服务器证书
5.8 Radius服务器配置
1)在服务器（Windows 2003）操作系统的管理工具，双击<Internet验证服务>，在RADIUS
客户端点击右键<新建RADIUS客户端>
图5-48 新建客户端
2)输入名称和AC服务器的IP地址。

图5-49 输入名称和地址
3)输入{共享的机密}：123456和{确认共享机密}：123456，点击<完成>返回。

图5-50 输入密码
4)在远程访问策略点击右键<新建远程访问策略>，
图5-51 新建远程访问策略
5)弹出新建远程访问策略向导
图5-52 开启向导6)输入策略名
图5-53输入策略名7)选择以太网
图5-54 选择访问方式8)选择组，点击<添加>
图5-55 选择组
在【输入对象名称来选择】中输入802.1x，点击<检查名称>，点击<确定>
图5-56 添加访问用户组
9)选择受保护的EAP(PEAP)，点击下一步完成操作。

图5-57选择身份验证方法
10)完成新建远程访问策略向导操作
图5-58 完成新建远程访问策略向导
11)选中root，点击右键<属性>，在打开的窗口中，选择“NAS-Port-Type匹配“Ethernet”AND”，
点击<编辑>，
图5-59 编辑root用户属性
12)在出现的窗口选择<无线-IEEE 802.11>,点击<添加>，<确定>。

图5-60添加无线模式
13)点击<编辑配置文件>，在身份验证页面，选择如下配置，点击<确定>退出。

14)在弹出的提示框，点击<否>，确认返回。

15）重新启动操作系统。