二、服務器配置

1、域服務器配置省略

常規(guī)安裝完畢域服務器后，安裝證書服務。

在AD服務器上配置證書服務：

添加證書頒發(fā)幾個和證書web注冊

證書服務安裝成功

在Radius服務器上申請證書

有效期為365天

2、Radius服務器配置

Radius服務器配置，分為四個部分。

2.1、新建共享模版

2.2、新建Radius客戶端。

Radius客戶端通常即為AC的地址，部分品牌使用軟AC的無線AP，Radius客戶端為所有AP的IP地址（此種情況下，需要把AP的地址設置為固定IP）

2.3、連接請求策略

連接請求策略和網(wǎng)絡策略互相對應的，通常情況下是一個部門（或一個VLAN）對應一條策略

2.3、網(wǎng)絡策略

網(wǎng)絡策略中，主要設置以下幾個重要的參數(shù)：

對應的安全組：此條策略對應的Windows組，通常為一個部門的安全組；

身份驗證方式：EAP類型

framed-protocol：PPP

service-type :framed

tunnel-medium-type： 隧道承載媒介類型為802

tunnel-pvt-group-id：定義所屬的vlan

至此，Radius實現(xiàn)無線用戶動態(tài)VLAN配置完成。

另外有需要云服務器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn，海內外云服務器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務器、裸金屬服務器、高防服務器、香港服務器、美國服務器、虛擬主機、免備案服務器”等云主機租用服務以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務可用性高、性價比高”等特點與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應用場景需求。