实验目的
本实验将详细描述Netgear无线控制器的802.1x认证方式的配置,主要包括以下内容:
1. 基于内部数据库或Radius的802.1x认证。
2. 基于内部数据库或Radius的Web认证。
3. 基于MAC地址的认证
通过以上实验操作,实验者能够独立完成无线客户端通过控制器身份认证的调试。
实验条件
要完成实验内容,必须具备以下环境:
1. NETGEAR WFS709TP无线控制器一台
2. NETGEAR瘦AP(WGL102或WAGL102)一台
3. 9针串口设置电缆一根,网线数条
4. 测试用的个人电脑若干,带无线网卡
实验内容
WFS709TP支持使用内部用户数据库、Radius和MAC地址对无线客户端进行认证。下面我们将分类介绍如何使用WFS709TP的认证功能。
基于内部数据库或Radius的802.1x认证
该种认证方式使用802.1x协议,需要无线客户端带有802.1x客户端软件。
拓扑结构图如下:
使用内部数据库的802.1x认证
1、进入Configuration-Basic-WLAN中,新建一个SSID
在Network Authentication选择802.1x/WEP,然后在Auth Server Type处选择使用内部服务器还是Radius。我们建立的这个SSID是用内部服务器的,所以选择Internal。
2、点旁边的Show Internal Database,会显示内部服务器的所有用户名,如果没有,可以点击Add User添加。
这里需要设置用户名和密码,E-mail是用于Web认证的guest方式登陆的,在此小节没有用处。同时还可以设置用户名的存活时间。设完后点Add添加进去。
3、设好该SSID的各种选项后,点Apply应用
4、此时使用Window XP自带的无线管理软件连接该SSID
1)进入“无线网络连接”窗口,点击“更改首选网络的顺序”
2)点击“首选网络”下的“添加”
3)在“关联”中设置SSID
4)在“验证”中,EAP类型选“受保护的EAP(PEAP)”,然后点“属性”
5)将“验证服务器证书”的勾去掉,“下面的安全密码(EAP-MSCHAP v2)”旁点击“配置”
6)将“自动使用Windows登录名和密码”前的勾去掉,然后点“确定”。然后一直“确定”回来。
7)此时Windows状态栏会出现一个提示,单击它则会出现输用户名和密码的窗口
8)认证通过后,无线连接则正常建立起来
使用Radius服务器的802.1x认证
1、进入Configuration-Basic-WLAN中,新建一个SSID
这里Auth Server Type选择Radius
2、在Authentication Server点Add,添加Radius服务器
设置好服务器IP、端口和共享密码,点最下面的Add
3、SSID的各项设置好后,点Apply应用
4、此时我们使用无线客户端连接,却发现不能连接到Radius服务器进行认证,这是为什么呢?原来,在WFS709TP上,所有使用相同认证方法(802.1x或Web)的SSID,,都只能使用同一服务器进行认证,即要么都是用内部数据库,要么都使用Radius,而不是根据自己页面中的设置来的。并且先添加的优先级高。在我们这个例子中,因为先建立了“internal”这个SSID,并创建了内部数据库,因此这个数据库的优先级比后面添加的Radius服务器高,所以“radius”这个SSID也是使用内部数据库的,而不是在它页面上设置的Radius服务器。
我们可以在Configuration-Advanced-Security-Authentication Methods-802.1x Authentication中更改服务器的优先级。