概述
　　本章介绍了如何安装和配置 Internet 验证服务 (IAS) 以便为无线局域网 (WLAN) 提供远程访问拨号用户服务 (RADIUS) 服务，以及如何配置无线接入点 (AP) 以便使用 IAS RADIUS 服务。
　　
　　本章包含以下主要内容：
　　
　　 准备和安装 IAS
　　
　　 配置第一个 IAS 服务器
　　
　　 将设置复制到其他 IAS 服务器
　　
　　 将无线 AP 添加为 IAS 的 RADIUS 客户端
　　
　　 配置无线 AP
　　
　　本章中的过程的自动化程度不如前几章中的过程。尽管 IAS 可以通过编程方式进行配置，但许多设置不能使用 Windows® 脚本主机或可用的命令行工具进行配置。对于非开发人员来说，已编译的应用程序代码通常比脚本更难理解。因此，如果某个过程无法编成脚本，便使用手动步骤完成该过程。如果要使用服务器数据对象接口自动配置 IAS，请参阅 MSDN®，其网址为：http://msdn.microsoft.com（英文）。有关该主题的信息的确切位置，请参阅本章结尾的参考资料。
　　
　　本章中的配置步骤主要是手动操作；然而，这其中也有一些积极因素。首先，IAS 管理接口易于使用，并且通常由配置向导驱动。第二，您通常仅在一台服务器上执行配置步骤，然后使用简单的命令将这些设置复制到其他 IAS 服务器。第三，手动执行这些步骤有助于了解更多有关 IAS 安装和配置的信息。最后一点在此处要比在本解决方案的其他组件更有意义。由于 IAS 是该解决方案其他部分围绕的中心，因此应具备一定的 IAS 管理和配置经验。
　　
　　本章必备知识
　　在实施本章提供的说明之前，您应已经阅读并实施了第 3 章“准备环境”和第 4 章“构建网络证书颁发机构”中的过程。此外，您还应已经阅读了第 2 章“制定无线 LAN 的安全实施计划”，并了解该解决方案的体系结构和设计。
　　
　　此外，熟悉以下主题也很有帮助：
　　
　　 IAS 和 RADIUS
　　
　　 WLAN 的概念
　　
　　准备实施
　　所需权限
　　要执行本章中的过程，您登录时使用的帐户必须是安装 IAS 服务器的域的 Administrators 组的成员。
　　
　　注意：如果 IAS 未安装在域控制器上，则您只需作为每个 IAS 服务器上的本地 Administrators 组的成员即可安装和配置 IAS。您还需要拥有相应的权限来修改安装 IAS 服务器的域的 RAS 和 IAS Servers 组的成员身份。
　　
　　所需的工具
　　执行本章中的过程需要下列工具。
　　
　　表 5.1：所需的工具
　　　
　　IAS" 参数
　　下表列出了用于安装和配置 IAS 服务器的主要参数。
　　
　　表 5.2：IAS 服务器配置参数
　　　
　　要点

[1] [2] [3] [4] [5] [6] [7] [8] [9] [10]  ... 下一页  >>