无线802.1X认证+AD域实现只有域控电脑接入公司网络

拓扑

最近刚在公司搭建完，记录分享一下，部署完之后呢，实现的效果就是除了加入域控的电脑之外，其余的电脑手机接入不了VLAN20这个网段的无线。

AC旁挂在核心交换机上。

20是无线业务VLAN，192.168.0.20是AC管理地址，192.168.0.80是服务器地址。

AD域部署Radius

百度搜索：Windows Server 搭建 RADIUS 认证服务器，一堆帖子

做好下面这几步前置工作，太懒了不想再做一遍

搭建AD CS证书服务器

配置AD证书服务

搭建NPS认证服务器

为NPS服务器申请证书

开始搭建Radius

打开网络策略服务器（Network Policy Server）

选择创建Radius服务器

配置802.1X

选择无线连接

添加Radius客户端（这儿是无线AC控制器）

填写AC管理地址，要确保服务器可以ping通AC哦

填写共享密钥

选择Domain Computer，保证只有加入域控的电脑可以接入，如果需要账号登录，这儿可以加个Domain User

确认一下信息

修改为允许所有时间段可以接入，不做别的限制

同样操作

无线AC

AC+AP组网我相信你们会，所以这儿就只写把原来密码认证改成802.1X认证的调整过程

没调整之前蓝色框显示WPA-WPA2，业务不能断，没法从头写了，只能看看内容了

点进这个业务ssid

选择业务VLAN

选择802.1X认证，填写