93、网络配置与策略管理全解析

网络配置与策略管理全解析

一、无线联网配置

在微软环境中，要配置客户端和服务器使用 802.11 无线联网，推荐配置 IAS/RADIUS 对网络中使用的无线接入点进行集中认证。EAP - TLS 是无线联网推荐的认证协议，它要求在 IAS 服务器上安装证书。以下是详细的配置步骤：
1. 安装 IAS 服务器证书
- 打开“Active Directory 用户和计算机”：通过“开始 | 管理工具 | Active Directory 用户和计算机”。
- 配置组策略：在左窗格中，双击“Active Directory 用户和计算机”，右键单击 CA 所在的域名，选择“属性”。在“组策略”选项卡中，点击“默认域策略”，然后点击“编辑”。
- 创建自动证书请求：在左窗格中，依次点击“计算机配置 | Windows 设置 | 安全设置 | 公钥策略”。在右窗格中，右键单击“自动证书请求设置”，指向“新建”，然后点击“自动证书请求”。
- 完成证书请求配置：在“自动证书请求向导”中，点击“下一步”。在“证书模板”中，点击“计算机”，然后点击“下一步”。选择企业根 CA，点击“下一步”，最后点击“完成”。
- 更新计算机证书：在命令提示符下输入“gpupdate /target:Computer”，为 CA 计算机创建计算机证书。
2. 安装 IAS 组件
- 打开“添加或删除程序”：通过“开始 | 设置 | 控制面板 | 添加或删除程序”，点击小应用程序左侧的“Windows 组件”图标。
- 选择网络服务：在“Windows 组件向导”对话框中，点击“网络服务