,, det eneste problem med enterprise tilstand er indirekte oprettelse af den nødvendige fjerntliggende autentificering ring i bruger service (radius) server konfigureringen af kunden, computere.det kræver mere tid og flere penge, hvis du ikke allerede har en windows server) til fælde radius server og konfigurere wireless access points (aps).plus vinduer, gør det ikke let at forbinde disse typer af net, du kan få brug for at ansætte flere help desk personale.,, som du måske har gættet, windows server omfatter radius server funktioner, for at gøre det 802.1x godkendelse.det behøver du ikke at købe en særskilt radius server eller lære en åben kilde til freeradius.windows server er radius funktionalitet, tidligere har været drøftet på dette sted for windows server - 2000 og 2003.men vi vil nu tage dig igennem ved hjælp af windows server - 2008., begyndende med vinduer vista og windows server - 2008, microsoft har indført et nyt element til net - serveren (nanopartikler).den microsoft'snetwork adgangsbeskyttelse (nap) gennemførelse, lader du håndhæve sundheds - politikker af kunder på følgende karakteristika eller indstillinger:,,, internet protocol sikkerhed (ipsec) - beskyttede meddelelser, 802.1x-authenticated forbindelser, vpn - forbindelser, dynamisk vært konfiguration protokol (dhcp) konfiguration, terminaltjenester port (ts port) kontakter, nationale parlamenter også erstatter og omfatter internettet giver service (ias), der er fastsat i tidligere udgaver af windows server.hvis du er interesseret i den overordnede nationale parlamenter elementer af windows server - 2008, henviser til en tidligere artikel her.,, overvejelser og krav, inden gennemførelsen i denne forelæsning, vi sætter bare radius funktionalitet af nanopartikler.vi skal bruge extensible autentificering protokol (eap) - beskyttet miljøhandlingsprogram (peap) i særdeleshed.denne type 802.1x autentificering, kræver en sikkerhedsattest på serveren, men ikke på klienter.slutbrugere login med brugernavne og passwords for konti, som defineret i active directory på windows server.,, husk på, at du vil have hver enkelt trådløs controller eller adgangspunkt (tp) konfigureret med en statisk ip - adresse.senere vil du oprette en adgang til windows server - for hver adgangspart, med en ip - adresse og fælles hemmelighed.,, sørg for, at du har gjort den oprindelige konfiguration af windows server - 2008.sæt den tidszone, tilslutning til nettet med statiske ip - adresse navn windows server, give mulighed for automatisk ajourføring, og de tilgængelige opdateringer.,, du også nødt til at have en aktiv directory domain fælde.sørg for det active directory domain tjenesteydelser rolle er aktiveret, og at du har indrettet det med, dcpromo.exe, nytteværdi.,, installere certifikatet tjenesteydelser rolle, til at bruge den peap protokol, må du installere certifikatet tjenesteydelser rolle.- kan man skabe et certifikat myndighed (ca) at skabe og underskrive den attest, der kræves på serveren.det er så klienterne kan validere den server sender sin login akkreditiver.,, om de oprindelige konfiguration opgaver, vindue, gå ned og klik, tilføje roller.hvis du har lukket eller skjult det vindue, klik start > - manager, udvælge roller, og klik tilføje roller.,, udvælge, active directory certifikat tjenesteydelser (jf. figur 1), og klik,.,,,,, figur 1, vælge at installere active directory certifikat tjenesteydelser rolle,, klik næste om oplysninger på skærmen.så vælg, certificeringsmyndighed og certifikat myndighed web inklusion, roller. om hurtig (se figur 2), klik, tilsættes der rolle tjenester.Then click ,Next, to continue., ,,,,Figure 2:, Continue by adding required role services,,, ,Select the ,Enterprise, type (see Figure 3), and click ,Next,., ,,,,Figure 3:, Choose the Enterprise type, ,For the CA type, select ,Root CA ,(see Figure 4), and click ,Next,., ,,,,Figure 4:, Select the Root CA, ,For the Set Up Private Key option, select ,Create a new private key ,(see Figure 5), and click ,Next,., ,,,,Figure 5:, Select to create a new private key., ,Accept the defaults for the CA cryptography (see Figure 6), and click ,Next,., ,,,,Figure 6:, Continue by accepting the defaults, ,If desired, you can change the CA settings (see Figure 7 for an example), and click ,Next,. af sikkerhedsmæssige årsager, bør du ikke bruge fqdn som fælles navn.for at bidrage til at identificere denne attest fra andre, du skulle slutte med, – ca,.,,,,, fig. 7: vælg en ca., for den periode, de kan have til at omfatte mere end 5 år (f.eks. til 20 år, ligesom i fig. 8), så du behøver ikke at forlænge eller forny erklñringen senere.klik, dernæst at fortsætte.,,,,, figure8: øge gyldighedsperiode, acceptere misligholdelse certifikat database placeringer (jf. figur 9) ved at klikke,.,,,,, fig. 9: fortsat ved at acceptere den misligholdelse, steder, op til fornyet overvejelse indføring i iis og klik, næste,.,,, hvis det er nødvendigt, ændre de roller, der installeres, og klik,.,, revidere de indstillinger, og klik, installere,.,, anmode de certifikater, nu hvor du har ca. op at køre, du kan få den attest, der kræves af peap for autentificering server.først skal du skabe en microsoft forvaltning konsol (mmc): klik, start, type, mmc, og slå ind,.,, om mmc vindue, klik, fil >, tilføje /fjerne bid i,.,, udvælge, certifikater, (se figur 10), og klik, tilføje,.,,,,, figur 10:, vælge at tilføje de certifikater, bid i, udvælge, edb - regnskab, og klik,.,, udvælge, lokal computer, klik, færdig, og så, okay,.,,,,,, du ville have drikkepenge. for at redde denne mmc, at din desktop for lettere adgang senere: klik, fil >, save,.,, udvide certifikater (lokale edb - regnskab), udvide, personligt, right-click, certifikater og udvælge, alle opgaver, >, ansøge om en ny licens (se figur 11).,,,,, figur 11:, anmode om et nyt certifikat om oplysninger vindue, klik, dernæst at fortsætte.,, udvælge, område registeransvarlige, og klik, gå.når det er lykkedes, klik, færdig,.,,,, i denne artikel, fandt vi ud af, hvordan virksomheden tilstand af wi - fi beskyttet adgang sammen med 802.1x autentificering giver bedre trådløse sikkerhed.efter udførelsen af den oprindelige konfiguration af windows server - 2008 og oprette active directory, vi installerede certifikat, tjenesteydelser, at skabe et certifikat myndighed (ca).vi skabte den attest,.,, bliv hængende i næste trin, vil vi fortsætte med at installere de net og adgang til tjenesteydelser rolle, konfigureringen af de trådløse registeransvarlige eller aps, og konfigureringen af kunden, computere.så til sidst, vil vi være i stand til at forbinde!,,,,, hvis du ønsker at læse den næste del af denne artikelserie, bedes gå til oprettelse af wi - fi autentifikation af windows server - 2008 (2. del),.,,