搭建X接入认证环境配置教程OP

搭建接入认证环境配置教程

(1006568)

2014-12-18 Revision History

目录

1.环境介绍

在真实环境下，认证的网络拓扑结构如下图：

为了测试用，搭建Radius服务器测试环境如下图，Radius服务器采用Windows 2003系统，Radius 客户端采用TP-Link路由器：

2. Radius服务器端的搭建和配置

EAP-PEAP认证服务器环境搭建

安装前准备

A) 安装DNS服务（为安装活动目录做准备的，活动目录必须先安装DNS）

[步骤]：开始→控制面板→添加或删除程序→添加/删除windows组件→进入网络服务→选中“域名系统（DNS）”。

B) 配置活动目录

[步骤]：（没有特别描述，默认单击“下一步”即可）

第一步：开始→运行→输入活动目录安装命令“dcpromo”，进入活动目录安装向导。

第二步：设置新的域名，如本例“”。

第三步：活动目录安装程序会检测系统是否已经安装DNS，若DNS已经安装，请选择第二项“在这台计算机上安装并配置DNS服务器，并将这台DNS服务器设置为这台计算机的首选DNS服务器”。否则，请先安装DNS服务。

第四步：默认单击“下一步”后，系统开始安装并配置活动目录，这段时间比较长，请耐心等待。活动目录安装完毕，根据提示，重新启动计算机。

C) 安装证书颁发机构

[步骤]：

开始→控制面板→添加或删除程序→添加/删除windows组件→选中“证书服务”→下一步开始安装，安装过程中，需要输入“CA的公用名称”，自定义即可。

注意：在活动目录和证书服务没有安装时，要先安装活动目录然后安装证书服务，如果此顺序反了，证书服务中的企业根证书服务则不能选择安装。

D) 安装Internet验证服务（IAS）

[步骤]：

开始→控制面板→添加或删除程序→添加/删除windows组件→进入网络服务→选中“Internet验证服务”。

E) 安装Internet应用程序服务器

[步骤]：

开始→控制面板→添加或删除程序→添加/删除windows组件→选中“应用程序服务器”。

以上组件安装完毕，Radius服务器的配置工作正式开始。

默认域安全设置

目的：创建客户端密码时会省去一些设置密码的麻烦。

[步骤]：

第一步：开始→管理工具→域安全策略→进入默认域安全设置，展开安全设置→账户策略→密码策略。

第二步：在右侧列出的策略中，右键点击“密码必须符合复杂性要求”选择“属性”，将这个策略设置成“已禁用”。

配置Active Directory 用户和计算机

目的：设置认证用户。

[步骤]：

第一步：开始→管理工具→打开Active Directory 用户和计算机→→在“USERS”中新建一个组8021x。

第二步：将新建的组归类到安全组，作用于全局，单击“确定”完成新建组。

第三步：在“USERS”中新建一个用户gpd peap。

第四步：设置用户信息，用户登录名一定要记住，这是Radius服务器进行接入用户身份验证的根据。

第五步：设置用户密码，密码需要符合一定的复杂度，并且登录不需要更改。

第六步：右击所建账户gpd peap，单击“拨入”选项卡，在“远程访问权限”中，选择“允许访问”，“账户”选项卡中，开启“使用可逆的加密保存密码”，设置完毕，单击确定。

第七步：将新建用户gpd peap添加到8021x组中。

第八步：选择组时，单击“高级”→单击“立即查找”，选择你想加入的组8021x，单击“确定”→“确定”即可。

第九步：右击新建组8021x，单击“属性”，开始配置新建的组（新建用户gpd peap也在其中），单击“隶属于”选项卡。

第十步：单击“添加”按钮，在“选择组”窗口中单击“高级”按钮，单击“立即查找”。

第十一步：选择所有组（为了保险，最好全选），然后单击“确定”、“确定”，“隶属于”设置完毕。

第十二步：在“8021x属性”窗口中，单击“管理者”选项卡，单击“更改”按钮。

第十三步：采用上述添加组的方式，选择管理者为所建用户gpd peap。

至此，AD这边的账户配置完成。

设置自动申请证书

目的：如何使用组策略管理单元，在默认组策略对象中创建自动申请证书。

[步骤]：

第一步：开始→管理工具→打开Active Directory 用户和计算机→→选择属性。

第二步：在打开的根域属性的配置框，单击“组策略”选项卡，将“Default Domain Policy”选上，并单击“编辑”，就会进入“组策略编辑器”。

第三步：在“组策略编辑器”中→展开“计算机配置”→Windows设置→安全设置→公钥策略→自动证书申请设置→单击右键→新建→自动证书申请，下面会进入自动证书申请向导中。

第四步：在弹出的“自动证书申请向导”中，证书模板选用“计算机”。

自动申请证书以后，在“组策略编辑器”的“自动申请证书”右侧框中会有一个申请成功的“计算机”。

配置Internet验证服务（IAS）

目的：这是配置Radius服务器的核心，用于设置Radius客户端、设置匹配策略等。

在“开始”→管理工具→Internet验证服务，逐项配置“RADIUS客户端”、“远程访问记录”、“远程访问策略”、“连接请求处理”。

配置前准备：在“Internet验证服务（本地）”单击右键，选择“在AD中注册服务器”。

配置Radius客户端

目的：将Radius客户端在Radius验证服务器中进行注册授权。

[步骤]：

第一步：右击“Radius”客户端，选择“新建RADIUS客户端”。

第三步：设置共享密钥，与Radius客户端建立安全通道，此处为测试用，测试密码为qwerty，务必牢记。客户端供应商保持默认即可。

至此，Radius客户端配置完成。

配置远程访问记录

目的：记录远程访问的日志信息。

[步骤]：

第一步：单击“远程访问记录”，在日志记录方法中右键单击“本地文件”，单击“属性”，配置本地文件属性。

第二步：“设置”选项卡里一般选择“身份验证请求”。

至此，“远程访问记录”配置完成。

配置远程访问策略

目的：设置接入认证匹配规则，是Radius服务器的核心。

[步骤]：

第一步：右击“远程访问策略”，单击“新建远程访问策略”。

第二步：设置策略方式和策略名。

第三步：选择访问方法，这里我们选择“Wireless”。

第四步：添加授予访问权限的用户或组，为了方便，我们添加组，单击“添加”。

第五步：选择组的方式跟前面相同，此处不再重复。

第六步：设置身份验证方法，此处选择“受保护的EAP（PEAP）”

第七步：策略设置完成后，还需要对策略进行编辑，右击该策略，选择“属性”。

第八步：在策略属性中，单击“编辑”按钮。

第九步：在左侧的可用类型中，将Async添加进来，添加完毕，单击“确定”。

第十步：在策略属性对话框中，单击“编辑配置文件”按钮。

第十一步：在配置文件窗口中，单击“身份验证”选项卡，全部选中。

至此，远程访问策略配置完毕。

配置连接请求策略

[步骤]：

第一步：展开“连接请求处理”，右击“连接请求策略”，选择“新建连接请求策略”。

第二步：配置请求策略方法，选择自定义策略，并设置策略名。

第三步：添加策略状况，选择“Client-IP-Address”类型。

第四步：输入通配符，此处输入相应策略名即可。

至此，连接请求策略配置完毕。

配置Radius认证客户端（TP-Link路由器）

至此，EAP-PEAP认证服务器环境搭建完成。

Mobile-PEAP验证

手机测试时，打开WLAN，选择对应的无线网络进行编辑。

身份：gpdpeap

密码：Ab123456

EAP方法：PEAP

阶段2验证：MSCHAPV2

CA证书：N/A

匿名身份：N/A

EAP-TLS认证服务器搭建

创建访问策略

[步骤]：

第一步：右击“远程访问策略”，单击“新建远程访问策略”。

第二步：设置策略方式和策略名。

第三步：选择访问方法，这里我们选择“Wireless”。

第四步：添加授予访问权限的用户或组，为了方便，我们添加组，单击“添加”。

第五步：选择组的方式跟前面相同，此处不再重复。

第六步：设置身份验证方法，此处选择“受保护的EAP（PEAP）”

编辑访问策略

第一步：策略设置完成后，还需要对策略进行编辑，右击该策略，选择“属性”。

第二步：点击身份验证->EAP方法->添加智能卡或其他证书，确定。

第三步：选择智能卡或其他证书->编辑->选择CA证书，确定。

创建访问用户

如EAP-PEAP创建访问用户步骤一致，创建新用户gpd tls,密码Ab123456。创建好用户后，查看用户属性，拨入->远程访问权限选择允许访问。账户->账户选项选择使用可逆的加密保存密码。

生成用户证书

注：如果无法访问，在命令行输入certutil –vroot即可。

导出CA证书和User证书

IE->工具->Internet选项->内容->证书在受信任的根证书颁发机构中可以找到CA证书8021x，导出CA证书命名为ca，在个人中我们可以找到刚才申请的证书gpdtls,导出，选择导出私钥，输入加密密码，命名为user 。

Mobile-TLS验证

将导出的user证书重命名为和ca证书一同放到sd卡根目录，安装证书。手机测试时，打开WLAN，选择对应的无线网络进行编辑。

身份：gpdtls

EAP方法：TLS

CA证书：ca证书：

用户证书：user证书

EAP-TTLS认证服务器搭建

安装Odyssey server

点击,默认安装，输入key即可（此软件以及相关的key需要联系台湾的Antony_Chiu申请使用，不可外传）。

配置Odyssey server

安装完成后，启动Odyssey Server，进行配置。

A) Domains设置如下：

B) Settings选项下需要重点配置以下参数。

C）Access Points配置AP的IP地址，参数如下：

D) 添加用户组：

E) 添加用户：

至此，Odyssey Server配置完成。

Mobile-TTLS验证

注：如果测试TTLS，则只需要关闭IAS server，并开启Odyssey server。如果要测试TLS，则只需要关闭Odyssey server，并开启IAS server。

手机测试时，打开WLAN，选择对应的无线网络进行编辑。

身份：GPD840\gpdttls

密码：Ab123456

EAP方法：TTLS

第2阶段身份验证：MSCHAP

CA证书：N\A

DELL服务器RAID配置详细教程

DELL服务器RAID配置教程 在启动电脑的时候按CTRL+R 进入RAID 设置见面如下图 名称解释： Disk Group：磁盘组，这里相当于是阵列，例如配置了一个RAID5，就是一个磁盘组VD(Virtual Disk)：虚拟磁盘，虚拟磁盘可以不使用阵列的全部容量，也就是说一个磁盘组可以分为多个VD PD(Physical Disk)：物理磁盘 HS：Hot Spare 热备 Mgmt：管理 【一】创建逻辑磁盘 1、按照屏幕下方的虚拟磁盘管理器提示，在VD Mgmt菜单（可以通过CTRL+P/CTRL+N 切换菜单），按F2展开虚拟磁盘创建菜单 2、在虚拟磁盘创建窗口，按回车键选择”Create New VD”创建新虚拟磁盘

3、在RAID Level选项按回车，可以出现能够支持的RAID级别，RAID卡能够支持的级别有RAID0/1/5/10/50，根据具体配置的硬盘数量不同，这个位置可能出现的选项也会有所区别。 选择不同的级别，选项会有所差别。选择好需要配置的RAID级别（我们这里以RAID5为例），按回车确认。

4、确认RAID级别以后，按向下方向键，将光标移至Physical Disks列表中，上下移动至需要选择的硬盘位置，按空格键来选择（移除）列表中的硬盘，当选择的硬盘数量达到这个RAID级别所需的要求时，Basic Settings的VD Size中可以显示这个RAID的默认容量信息。有X标志为选中的硬盘。 选择完硬盘后按Tab键，可以将光标移至VD Size栏，VD Size可以手动设定大小，也就是说可以不用将所有的容量配置在一个虚拟磁盘中。如果这个虚拟磁盘没有使用我们所配置的RAID5阵列所有的容量，剩余的空间可以配置为另外的一个虚拟磁盘，但是配置下一个虚拟磁盘时必须返回VD Mgmt创建（可以参考第13步，会有详细说明）。VD Name根据需要设置，也可为空。 注：各RAID级别最少需要的硬盘数量，RAID0=1，RAID1=2，RAID5=3，RAID10=4，RAID50=6 5、修改高级设置，选择完VD Size后，可以按向下方向键，或者Tab键，将光标移至Advanced Settings处，按空格键开启（禁用）高级设置。如果开启后（红框处有X标志为开启），可以修改Stripe Element Size大小，以及阵列的Read Policy与Write Policy，Initialize 处可以选择是否在阵列配置的同时进行初始化。 高级设置默认为关闭（不可修改），如果没有特殊要求，建议不要修改此处的设置。

域组建、DNS服务器搭建

域控制服务器教程 把一台成员服务器提升为域控制器(一) 目前很多公司的网络中的PC数量均超过10台:按照微软的说法，一般网络中的PC数目低于10台，则建议建议采对等网的工作模式，而如果超过10台，则建议采用域的管理模式，因为域可以提供一种集中式的管理，这相比于对等网的分散管理有非常多的好处，那么如何把一台成员服务器提升为域控?我们现在就动手实践一下: 本篇文章中所有的成员服务器均采用微软的Windows Server 2003，客户端则采用Windows XP。 首先，当然是在成员服务器上安装上Windows Server 2003，安装成功后进入系统， 我们要做的第一件事就是给这台成员服务器指定一个固定的IP，在这里指定情况如下: 机器名:Server IP:192.168.5.1 子网掩码:255.255.255.0 DNS:192.168.5.1(因为我要把这台机器配置成DNS服务器) 由于Windows Server 2003在默认的安装过程中DNS是不被安装的，所以我们需要手动去添加，添加方法如下:“开始—设置—控制面板—添加删除程序”，然后再点击“添加/删除Windows组件”，则可以看到如下画面: 向下搬运右边的滚动条，找到“网络服务”，选中:

默认情况下所有的网络服务都会被添加，可以点击下面的“详细信息”进行自定义安装，由于在这里只需要DNS，所以把其它的全都去掉了，以后需要的时候再安装: 然后就是点“确定”，一直点“下一步”就可以完成整个DNS的安装。在整个安装过程中请保证Windows Server 2003安装光盘位于光驱中，否则会出现找不到文件的提示，那就需要手动定位了。

DELL服务器RAID配置教程

在启动电脑的时候按CTRL+R 进入RAID 设置见面如下图 名称解释： Disk Group：磁盘组，这里相当于是阵列，例如配置了一个RAID5，就是一个磁盘组 VD(Virtual Disk)：虚拟磁盘，虚拟磁盘可以不使用阵列的全部容量，也就是说一个磁盘组可以分为多个VD PD(Physical Disk)：物理磁盘 HS：Hot Spare 热备 Mgmt：管理 【一】创建逻辑磁盘 1、按照屏幕下方的虚拟磁盘管理器提示，在VD Mgmt菜单（可以通过CTRL+P/CTRL+N 切换菜单），按F2展开虚拟磁盘创建菜单 2、在虚拟磁盘创建窗口，按回车键选择”Create New VD”创建新虚拟磁盘

3、在RAID Level选项按回车，可以出现能够支持的RAID级别，RAID卡能够支持的级别有RAID0/1/5/10/50，根据具体配置的硬盘数量不同，这个位置可能出现的选项也会有所区别。 选择不同的级别，选项会有所差别。选择好需要配置的RAID级别（我们这里以RAID5为例），按回车确认。

4、确认RAID级别以后，按向下方向键，将光标移至Physical Disks列表中，上下移动至需要选择的硬盘位置，按空格键来选择（移除）列表中的硬盘，当选择的硬盘数量达到这个RAID级别所需的要求时，Basic Settings的VD Size中可以显示这个RAID的默认容量信息。有X标志为选中的硬盘。 选择完硬盘后按Tab键，可以将光标移至VD Size栏，VD Size可以手动设定大小，也就是说可以不用将所有的容量配置在一个虚拟磁盘中。如果这个虚拟磁盘没有使用我们所配置的RAID5阵列所有的容量，剩余的空间可以配置为另外的一个虚拟磁盘，但是配置下一个虚拟磁盘时必须返回VD Mgmt创建（可以参考第13步，会有详细说明）。VD Name根据需要设置，也可为空。 注：各RAID级别最少需要的硬盘数量，RAID0=1，RAID1=2，RAID5=3，RAID10=4，RAID50=6 5、修改高级设置，选择完VD Size后，可以按向下方向键，或者Tab键，将光标移至Advanced Settings处，按空格键开启（禁用）高级设置。如果开启后（红框处有X标志为开启），可以修改Stripe Element Size大小，以及阵列的Read Policy与Write Policy，Initialize 处可以选择是否在阵列配置的同时进行初始化。 高级设置默认为关闭（不可修改），如果没有特殊要求，建议不要修改此处的设置。

小白搭建服务器教程

小白搭建服务器教程 小白搭建服务器教程如下。 在阿里云上搭建使用个人博客主要分为以下几个步骤： 1、购买阿里云ECS主机 2、购买域名 3、申请备案 4、环境配置 5、安装wordpress 6、域名解析 声明一下，本人对服务器端的知识不是很熟悉，但一心想做个自己的个人网站装一下哔，特此记录一下完整的配置过程，也算是给其他小白们的一剂福利吧。 开发环境： 物理机版本：Win7旗舰版(64位) xshell版本：Xshell5Build0806 xftp版本：Xftp5Build0780 wordpress版本：wordpress-4.3.1-zh_CN phpMyAdmin版本：phpMyAdmin-4.5.1-all-languages 备注：以上所有的安装包工具在文章的末尾都附有打包下载，都是从官方下载的，请绝对放心使用，拿走不谢~ 一、购买阿里云ECS服务器：

登录阿里云官方网站，在“产品与服务”中选择云服务器ECS， 选择立即购买。运气好的话还能赶上阿里的一些优惠活动。比如说，我买的就是学生价： 先凑合着用呗，反正目前又没有高并发的访问，所以也没必要搞辣么高的配置，毕竟价格昂贵，我等屌丝学生承担不起呀。 配置选择： 根据自己的需要选择合适的配置，如果仅仅是做wordpress个人博客的话，那么以下配置可以参考： 当然大家也可以买一年的，这样可以优惠2个月，价格在1K左右。 二、购买域名： 在阿里云官网右上角点击“万网”，然后可以进行域名的购买，需要注意的是首次购买域名是有优惠的，所以请选择合适的购买时长，否则不断的续费可能会造成经济损失，购买完域名之后建议去 实名认证。 三、域名备案： 需要提醒大家的是，如果你买了阿里云的服务器，并且想要通过域名访问，那域名是必须要备案的，总结一句：必须先将域名备案，才能通过域名访问阿里云的服务器。 一提到备案，可能你会觉得备案这个事情很麻烦，各种流程啊，手续啊。其实没这么麻烦，因为阿里云已经提供了一条龙服务(呵呵，我特么这样搞传销，阿里云也不会给我啥优惠啥)，通过阿里云的代 备案系统，一些都会变得容易很多呢，不管是个人网站的备案，还 是企业网站的备案，都只是时间上的问题，一般备案审核需要二十 天左右。废话不说，下面开始上图。 (1)申请备案服务号：(非常重要) 既然打算要用阿里云的代备案系统，这件事是必不可少的。

网络配置教程

网络配置教程-CAL-FENGHAI.-(YICAI)-Company One1

网络配置教程（）——锐捷、华为（H3C）网络设备基本配置1 前言：此前已发表一系列网络配置教程，在此将锐捷、华为（H）网络设备基本配置内容补充上。 网络设备主要指交换机、路由器和防火墙等设备，在此以交换机为例。 【实验名称】 锐捷、华为（H）网络设备基本配置 【实训目的】 希望在学完此教程后，可以掌握：熟悉h和锐捷命令行。 进入、退出； 帮助； 自动补全； 错误提示； 各级视图模式下主要命令代表含义； 设置时钟、名称；banner欢迎词等。 【技术原理】 交换机的管理方式基本分为两种：带内管理和带外管理。通过交换机的Console口管理交换机属于带外管理，不占用交换机的网络接口，其特点是需要使用配置线缆，近距离配置。第一次配置时必须利用Console端口进行配置。 背景描述】 你是某公司新来的网管，公司要求你熟悉网络产品，公司采用全系列锐捷网络产品，首先要求你登录交换机，了解、掌握交换机的命令行操作。 在设备配置过程中，离不开命令行帮助特性。命令行接口提供两种在线帮助：完全帮助、部分帮助。用户通过在线帮助能够获取到设备配置过程中所需的相关帮助信息。RGNOS提供了丰富的在线帮助功能，只需要输入一个‘’，便可以得到详细的帮助信息了，为了得到有效的命令模式、指令名称、关键字、指令参数等方面的帮助，可以使用如下的方法： 命令或者键盘输入 作用 (Prompt)#help 显示简短的系统帮助描述信息 (prompt)# 列出当前命令模式下的所有的命令 (Prompt)#abbreviated-command-entry 显示出当前命令模式下，以指定的字符开始的所有命令 (Prompt)#abbreviated-command-entry 自动补齐以指定字符开始的命令 (prompt)#command 列出这个命令开头的所有的参数或后续命令选项 RGNOS对于用户输入的命令、参数进行严格的检查判断，对于错误的命令，不合法的参数会作出相应的错误提示，方便用户找出问题，常见错误提示如下表： 错误提示信息错误的原因 % Invalid input detected at '^' marker. 输入的命令有错误，错误的地方在’^’指明的位置。 % Incomplete command. 命令输入不完整。 % Ambiguous command: "command" 以command开头的指令有多个，指令输入不够明确。

域控制器建立完整教程

把一台成员服务器提升为域控制器(一) 目前很多公司的网络中的PC数量均超过10台:按照微软的说法，一般网络中的PC数目低于10台，则建议采对等网的工作模式，而如果超过10台，则建议采用域的管理模式，因为域可以提供一种集中式的管理，这相比于对等网的分散管理有非常多的好处，那么如何把一台成员服务器提升为域控?我们现在就动手实践一下: 本篇文章中所有的成员服务器均采用微软的Windows Server 2003，客户端则采用Windows XP。 首先，当然是在成员服务器上安装上Windows Server 2003，安装成功后进入系统， 我们要做的第一件事就是给这台成员服务器指定一个固定的IP，在这里指定情况如下: 机器名:Server IP:192.168.5.1 子网掩码:255.255.255.0 DNS:192.168.5.1(因为我要把这台机器配置成DNS服务器) 由于Windows Server 2003在默认的安装过程中DNS是不被安装的，所以我们需要手动去添加，添加方法如下:“开始—设置—控制面板—添加删除程序”，然后再点击“添加/删除Windows组件”，则可以看到如下画面: 向下搬运右边的滚动条，找到“网络服务”，选中:

默认情况下所有的网络服务都会被添加，可以点击下面的“详细信息”进行自定义安装，由于在这里只需要DNS，所以把其它的全都去掉了，以后需要的时候再安装: 然后就是点“确定”，一直点“下一步”就可以完成整个DNS的安装。在整个安装过程中请保证Windows Server 2003安装光盘位于光驱中，否则会出现找不到文件的提示，那就需要手动定位了。

Web服务器配置方法教程

Web服务器配置方法教程 服务器是一种高性能计算机，作为网络的节点，存储、处理网络上80%的数据、信息，因此也被称为网络的灵魂。那么该如何配置Web服务器呢?如果你不知道，请看的Web服务器配置方法详解吧! 一般在安装操作系统时不默认安装IIS，所以在第一次配置Web 服务器时需要安装IIS。安装方法为： 1、打开“控制面板”，打开“添加/删除程序”，弹出“添加/删除程序”窗口。 2、单击窗口中的“添加/删除Windows组件”图标，弹出“Windows组件向导”对话框。 3、选中“向导”中的“应用程序服务器”复选框。单击“详细信息”按钮，弹出“应用程序服务器”对话框。 4、选择需要的组件，其中“Inter信息服务(IIS)”和“应用程序服务器控制台”是必须选中的。选中“Inter信息服务(IIS)”后，再单击“详细信息”按钮，弹出“Inter信息服务(IIS)”对话框。

5、选中“Inter信息服务管理器”和“万维网服务”。并且选中“万维网服务”后，再单击“详细信息”按钮，弹出“万维网服务”对话框。 6、其中的“万维网服务”必须选中。如果想要服务器支持ASP，还应该选中“Active Server Pages”。逐个单击“确定”按钮，关闭各对话框，直到返回图1的“Windows组件向导”对话框。 7、单击“下一步”按钮，系统开始IIS的安装，这期间可能要求插入Windows Server xx安装盘，系统会自动进行安装工作。 8、安装完成后，弹出提示安装成功的对话框，单击“确定”按钮就完成了IIS的安装。 友情提示：如果想要同时装入FTP服务器，在“Inter信息服务(IIS)”对话框中应该把“文件传输协议(FTP)服务”的复选框也选中。 打开“Inter 信息服务管理器”，在目录树的“网站”上单击右键，在右键菜单中选择“新建→网站”，弹出“网站创建向导”：

VirtualBox配置教程(全程图解)

VirtualBox配置教程(全程图解) 由于云端打包工具的原理是捕捉打包期间对C盘所有的操作，所以在打包的过程中就需要一个相对纯净的系统。而普通的系统由于大家已经安装过若干软件，不可能做到绝对的纯净，于是我们就需要在虚拟机中完成打包操作。 在这里我向大家推荐VirtualBox。为什么推荐他呢？原因有三：1.体积小巧，相对于VMWare动辄几百M的安装包来说VirtualBox几十M的体积真算小巧了； 2.免费，这点好处不用说，至少不需要到网上到处找破解版甚至于下载到有毒的版本。 3.功能够用，备份，共享，虚拟化技术支持一个都不少，同时配置简单，有简体中文版本。 好了，废话不多说，开始说配置过程。 下载与安装 1.到VirtualBox官网下载其最新版本https://www.sodocs.net/doc/db1312330.html,/wiki/Downloads 2.安装。这个步骤很简单，如果中途弹出安装驱动的提示请选择“继续安装”。部分用户安装完以后需要重启 创建虚拟机

首先运行VirtualBox，然后单击左上角的“新建” 这时候来到了“新建虚拟电脑向导”，直接单击“下一步”

这一步我们要为虚拟机命名，同时选择要安装的系统。正确选择要安装的系统可以让VirtualBox帮助你配置合适的硬件环境

这里选择为虚拟机分配存的数量。如果你的存小于512MB的话就保持默认配置，如果在512MB与1G之间可以设置为256MB，如果是1G以上的话可以设置384MB或者更多。

接着开始创建硬盘，选择“Create new hard disk”以后按“下一步”

这时我们来到了“新建虚拟硬盘向导”，直接单击“下一步” 这里我们需要选择创建的磁盘类型。如果你的硬盘不是大的用不完的话请选择“动态扩展”

搭建radius服务器(全)

802.1X认证完整配置过程说明 802.1x认证的网络拓布结构如下图： 认证架构 1、当无线客户端在AP的覆盖区域内，就会发现以SSID标识出来的无线信号，从中可以看到SSID名称和加密类型，以便用户判断选择。 2、无线AP配置成只允许经过802.1X认证过的用户登录，当用户尝试连接时，AP会自动设置一条限制

通道，只让用户和RADIUS服务器通信，RADIUS服务器只接受信任的RADIUS客户端（这里可以理解为AP或者无线控制器），用户端会尝试使用802.1X，通过那条限制通道和RADIUS服务器进行认证。 3、RADIUS收到认证请求之后，首先会在AD中检查用户密码信息，如果通过密码确认，RADIUS会收集一些信息，来确认该用户是否有权限接入到无线网络中，包括用户组信息和访问策略的定义等来决定拒绝还是允许，RADIUS把这个决定传给radius客户端（在这里可以理解为AP或者无线控制器），如果是拒绝，那客户端将无法接入到无线网，如果允许，RADIUS还会把无线客户端的KEY传给RADIUS客户端，客户端和AP会使用这个KEY加密并解密他们之间的无线流量。 4、经过认证之后，AP会放开对该客户端的限制，让客户端能够自由访问网络上的资源，包括DHCP，获取权限之后客户端会向网络上广播他的DHCP请求，DHCP服务器会分配给他一个IP地址，该客户端即可正常通信。 我们的认证客户端采用无线客户端，无线接入点是用TP-LINK，服务器安装windows Server 2003 sp1；所以完整的配置方案应该对这三者都进行相关配置，思路是首先配置RADIUS server 端，其次是配置无线接入点，最后配置无线客户端，这三者的配置先后顺序是无所谓的。 配置如下： 配置RADIUS server步骤： 配置RADIUS server 的前提是要在服务器上安装Active Directory ,IAS（internet验证服务），IIS管理器（internet信息服务管理器），和证书颁发机构； 在AD和证书服务没有安装时，要先安装AD然后安装证书服务，如果此顺序反了，证书服务中的企业根证书服务则不能选择安装； 一：安装AD，IIS 安装见附件《AD安装图文教程》 二：安装IAS 1、添加删除程序—》添加删除windows组件

网络配置教程

网络配置教程（0.1）——锐捷、华为（H3C）网络设备基本配置1 前言：此前已发表一系列网络配置教程，在此将锐捷、华为（H）网络设备基本配置内容补充上。 网络设备主要指交换机、路由器和防火墙等设备，在此以交换机为例。 【实验名称】 锐捷、华为（H）网络设备基本配置 【实训目的】 希望在学完此教程后，可以掌握：熟悉h和锐捷命令行。 进入、退出； 帮助； 自动补全； 错误提示； 各级视图模式下主要命令代表含义； 设置时钟、名称；banner欢迎词等。 【技术原理】 交换机的管理方式基本分为两种：带内管理和带外管理。通过交换机的Console口管理交换机属于带外管理，不占用交换机的网络接口，其特点是需要使用配置线缆，近距离配置。第一次配置时必须利用Console端口进行配置。 背景描述】 你是某公司新来的网管，公司要求你熟悉网络产品，公司采用全系列锐捷网络产品，首先要求你登录交换机，了解、掌握交换机的命令行操作。 在设备配置过程中，离不开命令行帮助特性。命令行接口提供两种在线帮助：完全帮助、部分帮助。用户通过在线帮助能够获取到设备配置过程中所需的相关帮助信息。RGNOS提供了丰富的在线帮助功能，只需要输入一个‘？’，便可以得到详细的帮助信息了，为了得到有效的命令模式、指令名称、关键字、指令参数等方面的帮助，可以使用如下的方法： 命令或者键盘输入 作用 (Prompt)#help 显示简短的系统帮助描述信息 (prompt)# ? 列出当前命令模式下的所有的命令 (Prompt)#abbreviated-command-entry? 显示出当前命令模式下，以指定的字符开始的所有命令 (Prompt)#abbreviated-command-entry 自动补齐以指定字符开始的命令 (prompt)#command ? 列出这个命令开头的所有的参数或后续命令选项 RGNOS对于用户输入的命令、参数进行严格的检查判断，对于错误的命令，不合法的参数会作出相应的错误提示，方便用户找出问题，常见错误提示如下表： 错误提示信息错误的原因

最全的域控教程

把一台成员服务器提升为域控制器(一) 目前很多公司的网络中的PC数量均超过10台:按照微软的说法，一般网络中的PC数目低于10台，则建议建议采对等网的工作模式，而如果超过10台，则建议采用域的管理模式，因为域可以提供一种集中式的管理，这相比于对等网的分散管理有非常多的好处，那么如何把一台成员服务器提升为域控?我们现在就动手实践一下: 本篇文章中所有的成员服务器均采用微软的Windows Server 2003，客户端则采用Windows XP。 首先，当然是在成员服务器上安装上Windows Server 2003，安装成功后进入系统， 我们要做的第一件事就是给这台成员服务器指定一个固定的IP，在这里指定情况如下: 机器名:Server IP:192.168.5.1 子网掩码:255.255.255.0 DNS:192.168.5.1(因为我要把这台机器配置成DNS服务器) 由于Windows Server 2003在默认的安装过程中DNS是不被安装的，所以我们需要手动去添加，添加方法如下:“开始—设置—控制面板—添加删除程序”，然后再点击“添加/删除Windows组件”，则可以看到如下画面: 向下搬运右边的滚动条，找到“网络服务”，选中:

默认情况下所有的网络服务都会被添加，可以点击下面的“详细信息”进行自定义安装，由于在这里只需要DNS，所以把其它的全都去掉了，以后需要的时候再安装: 然后就是点“确定”，一直点“下一步”就可以完成整个DNS的安装。在整个安装过程中请保证Windows Server 2003安装光盘位于光驱中，否则会出现找不到文件的提示，那就需要手动定位了

域环境推送exe程序并自动安装教程

域环境推送exe程序并自动安装教程 一、思路 微软可以通过组策略对域中的计算机实现对MSI格式的软件程序实现派发后自动运行，但对于.exe格式的软件无法实现指派。 对于此问题，可以通过组策略设置运行脚本，受控主机1通过脚本实现下载程序包并自动运行exe格式的软件程序。脚本分为启动和关机脚本，分别需要实现的功能包括： 启动脚本： 1、判断受控主机是否运行了指定进程 2、如果运行指定进程，则直接退出 3、如果未运行指定进程，则从网络共享文件夹拷贝软件安装包到受控主机的本地目录 4、在本地目录运行exe程序 5、执行后退出脚本 关机脚本： 1、判断受控主机是否存在安装时的临时文件 2、如果不存在，则退出 3、如果存在，则删除该临时文件夹 4、执行删除后退出 1受控主机是指在域中的计算机

二、脚本 以下是详细脚本，“#”后是注释说明 开机脚本： @echo off #本行包括以下各行，隐藏命令输入，只显示命令执行结果 tasklist /nh|find /i "EDPSvc.exe" #检查进程中是否存在EDPSvc.exe进程，如果存在则errorlevel的返回值为0 if %errorlevel%==0 ( exit ) else ( #如果errorlevel的值为0，则退出脚本（即本机已经安装该程序）。否则则执行以下命令 md c:\lansecs_temp #在本地创建临时文件夹 ping -n 2 127.1>c:\lansecs_temp\null #间隔时间2秒。该命令用于设置时间间隔，无其他意义，下同 echo内网安全软件更新维护中……#显示信息，下同 echo 请勿关闭此对话框。 ping -n 2 127.1>c:\lansecs_temp\null net use \\192.168.10.35\share password /user:192.168.10.19\administrator #打开网络共享连接，其中\\192.168.10.35\share为网络共享的文件夹，administrator为共享用户名，password为密码。192.168.10.19该地址在此脚本中无意义，用于格式要求 ping -n 4 127.1>c:\lansecs_temp\null copy \\192.168.10.35\share\EDPInstall_jingmo c:\lansecs_temp >c:\lansecs_temp\null #拷贝静默安装包到本地文件夹 ping -n 4 127.1>c:\lansecs_temp\null echo 请耐心等待，更新时间约2分钟…… start c:\lansecs_temp\EDPInstall.exe #执行EDPInstall.exe程序 ping -n 2 127.1>c:\lansecs_temp\null net use \\192.168.10.35 /delete #断开网络共享文件夹的连接。有的服务器会有连接数限制，此命令是为了避免过多的连接导致共享目录无法访问的问题 ping -n 50 127.1>c:\lansecs_temp\null exit #退出 ) #if else语句的格式要求

IDEA环境配置方法

一，安装IDEA，Weblogic,JDK 1．IDEA 安装完后先不要创建项目 2. Weblogic 安装过程中出现填写创建域名（如：base_domain）用户名/密码（如： weblogic123/weblogic123456） 3. 安装JDK. 二，配置环境，添加项目 1. subversion 配置项目下载 在工具栏点击VSC ---Checkout from Version Control---Subversion 打开（下图） 在弹出的Checkout from Subversion对话窗中点击“+”键,弹出New Pepository Location对话窗，输入svn地址，点OK，点CheckOut.下载项目 在弹出的对话框中选择本地下载地址

工具栏点击File—Settings 打开Settings窗口，搜索sub ，在左侧选择Subversion，在右侧General选项卡（见下图）红的圆圈部分的勾去掉 2. Weblogic配置 主窗口右上角点weblogic---Edit Configurations

进入Run/Dbug Coifigation ,在左侧选择WebLogic Serrver---weblogic11g, 右侧server选项卡里输入weblogic 用户名密码和域地址 如（User: weblogic123 Password: weblogic123456 DomainPath: C:\Oracle\Middleware\user_projects\domains\base_domainbase_domain为weblogic 创建的域名） 3. JDK环境 项目配置JDK： 单击File | Project Structure菜单项，打开ProjectStructure对话框； 在左侧列表框中，选择SDKs列表项，进入SDK配置页面 若中间的SDK列表框没有选项，则单击“+”号创建一个JDK列表项 选择JDK列表项，在SDK ’JDK’选项卡页面中，单击JDK home path项目的浏览按钮，

windows_server域环境搭建

目录 第一章虚拟场景 (2) 1、公司简介 (2) 2、公司现有IT状况 (2) 第二章实验设计 (3) 1、域规划 (3) 2、计算机规划 (3) 第三章具体实施 (4) 1、建立根域 (4) 1.1准备 (4) 1.2 安装 (4) 2、建立子域 (10) 3、额外域控制器建立 (13) 4、站点的建立与连接 (19) 4.1 创建站点 (19) 4.2 定义站点子网 (20) 4.3 定位服务器 (20) 4.4 配置站点连接器 (21) 5角色迁移 (22) 第四章实验中的问题 (26)

第一章虚拟场景 1、公司简介 某公司通过合理的运营和管理，发展迅速，员工人数已有200人左右，现在该公司总部设在长春，两个子公司分部在大连和沈阳，为了满足公司未来的发展和企业运营的需求，公司决定重新部署企业网络。公司决定部署一个由200台计算机组成的局域网。用于完成企业数据通信和资源共享。 公司内部有：人力资源部、行政部、财务部、工程部、销售部、总经理办公室 2、公司现有IT状况 公司已有一个局域网，运行200台计算机，服务器操作系统是windows server 2008，客户机的操作系统是windows xp，工作在工作组模式下，员工一人一机办公。公司从ISP申请2M专线用于与各个子公司相连，实现各公司间资源交换与共享。由于计算机比较多，管理上缺乏层次，公司希望能够利用windows域环境管理所有网络资源，提高办公效率，加强内部网络安全，规范计算机使用。

第二章实验设计 1、域规划 一改以往的工作组模式，组建域，使管理更方便，工作的环境更安全，用户可以在任意一台域内的计算机登录，共享网络资源。 在总公司长春建立根域https://www.sodocs.net/doc/db1312330.html,内部子网172.16.18.0/24 大连分部建立子域https://www.sodocs.net/doc/db1312330.html,内部子网10.10.10.0/24 沈阳分部建立子域https://www.sodocs.net/doc/db1312330.html,内部子网192.168.80.0/24 2、计算机规划 DC情况如下表: 地区DC计算机名IP 子网掩码DNS 长春Mywingc 172.16.18.51 255.255.255.0 172.16.18.51 Mywinsu 172.16.18.216 255.255.255.0 172.16.18.51 大连Hanwin01 10.10.10.1 255.255.255.0 172.16.18.51 Hanwin02 10.10..10.216 255.255.255.0 172.16.18.51 沈阳Tbwin01 192.168.80.173 255.255.255.0 172.16.18.51 Shiwin02 192.168.80.215 255.255.255.0 172.16.18.51 2M

电脑各种B设置全面图解教程完整版

电脑各种B设置全面图 解教程 HEN system office room 【HEN16H-HENS2AHENS8Q8-HENH1688】

内容简介 [1] AWARD BIOS设置图解教程 [2] AMI BIOS设置图解教程 [3] 新AWARD BIOS设置图解教程 [4] 附：BIOS自检响铃含义BIOS还原 [5] BIOS常见错误信息和解决方法 BIOS（basic input output system 即基本输入输出系统）设置程序是被固化到计算机主板上的ROM芯片中的一组程序，其主要功能是为

计算机提供最底层的、最直接的硬件设置和控制。BIOS设置程序是储存在BIOS芯片中的， 只有在开机时才可以进行设置。CMOS主要用于存储BIOS设置程序所设置的参数与数据，而BIOS设置程序主要对技巧的基本输入输出系统进行管理和设置，是系统运行在最好状态下， 使用BIOS设置程序还可以排除系统故障或者 诊断系统问题。 在我们计算机上使用的BIOS程序根据制造厂 商的不同分为：AWARD BIOS程序、AMI BIOS 程序、PHOENIX BIOS程序以及其它的免跳线BIOS程序和品牌机特有的BIOS程序，如IBM 等等。 目前主板BIOS有三大类型，即AWARD AMI和PHOENIX三种。不过，PHOENIX已经合并了AWARD，因此在台式机主板方面，其虽然标有AWARD-PHOENIX，其实际还是AWARD的BIOS的.

Phoenix BIOS 多用于高档的586原装品牌机和笔记本电脑上，其画面简洁，便于操作。 [1] AWARD BIOS设置图解教程 一、进入AWARD BIOS设置和基本选项 开启计算机或重新启动计算机后，在屏幕显示“Waiting……”时，按下“Del”键就可以进入CMOS的设置界面（图 1）。要注意的是，如果按得太晚，计算机将会启动系统，这时只有重新启动计算机了。大家可在开机后立刻按住Delete键直到进入CMOS。进入后，你可以用方向键移动光标选择CMOS设置界面上的选项，然后按Enter进入副选单，用ESC键来返回父菜单，用PAGE UP和PAGE DOWN键来选择具体选项，F10键保留并退出BIOS设置。 图 1 STANDARD CMOS SETUP（标准CMOS设定） 用来设定日期、时间、软硬盘规格、工作类型以及显示器类型

服务器配置详解

Windows VPN服务器配置图文教程超详细版 作者：字体：[ ] 类型：转载 VPN可以虚拟出一个专用网络，让远处的计算机和你相当于处在同一个局域网中，而中间的数据也可以实现加密传输，用处很大，特别是在一些大公司，分公司处在不同的区域。 当然VPN的用处远不止于此，比如游戏代理等等。下面介绍一下在Windows下面架设VPN 的详细教程。希望对需要的朋友能有所帮助。 首先是准备工作：windows自带防火墙（windows firewall/internet connection sh aring(ICS)）要停止（或允许1723端口通过）；远程注册表服务(remote Registry) 并且开启；server服务(Server)必需开启；router路由服务(Routing and Remote Access)必需开启。如果服务器使用局域网地址，则要在出口路由器上配置端口（1723）映射。 配置过程：1、启动系统服务 默认情况下所需服务中，远程注册表服务(remote Registry)和server服务(Server)是自动启动的，只有router路由服务(Routing and Remote Access)默认禁止，下面启动相应的服务。 右击桌面上“我的电脑”→“管理”，如下图： 进入“计算机管理”后，点左侧的“服务和应用程序”－＞“服务”，如下图所示：在服务列表的右侧找到“Routing and Remote Access”，右击点击“属性”，如下图所示： 对所选服务单击右键选属性，如下图所示：

更改服务启动类型为自动，如下图所示： 右击点击“Routing and Remote Access”，点“启动，如下图所示： 系统服务设置完成，不一定完全按照这个步骤进入系统服务，还有很多方法。最终只 要达到服务器启动就可以了。 2、VPN服务的相关配置 右键单击桌面上的“网上邻居”→“属性”进入“网络连接”，如下图所示： 您会发现比平常多了一个“传入的连接”，单击右键选择“属性”，如下图： 在“传入的连接属性”的“常规”选项卡中，选中“允许他人通过 Internet 或其它网络以“隧道操作”方式建立到我的计算机的专用链接(W)”前面的复选框，如图所示：点击上面的“用户”选项卡，点击下面的“新建(N)…”建立一个用户名和密码并选中，也可以选中已有的用户名和密码，如图 到“网络”选项卡中，点击“安装(I)…”→“协议”选择包含“IPX协议”那个，点 击确定，如下图所示： 稍等片刻协议就安装好了 如果VPN服务器所在的网络没有开启自动获取IP地址（DHCP)，则需要配置传入连接 的IP范围，双击“Internet 协议（TCP/IP）”，在弹出的窗口中选择“指定 TCP/IP 地址”，并填写与VPN服务器同一网段的空闲地址，推荐为双数。

搭建802.1X接入认证环境配置教程SOP

搭建802.1X接入认证环境配置教程 Jean.h_wang(1006568) 2014-12-18 Revision History

目录 1.环境介绍 (5) 2. Radius服务器端的搭建和配置 (6) 2.1 EAP-PEAP认证服务器环境搭建 (6) 2.1.1 安装前准备 (6) 2.1.2 默认域安全设置 (8) 2.1.3 配置Active Directory 用户和计算机 (9) 2.1.4 设置自动申请证书 (16) 2.1.5 配置Internet验证服务（IAS） (19) 2.1.5-1 配置Radius客户端 (20) 2.1.5-2 配置远程访问记录 (21) 2.1.5-3 配置远程访问策略 (22) 2.1.5-4 配置连接请求策略 (28) 2.1.6 配置Radius认证客户端（TP-Link路由器） (29) 2.1.7 Mobile-PEAP验证 (30) 2.2 EAP-TLS认证服务器搭建 (31) 2.2.1 创建访问策略 (31) 2.2.2 编辑访问策略 (34) 2.2.3 创建访问用户 (36) 2.2.4 生成用户证书 (37) 2.2.5 导出CA证书和User证书 (38) 2.2.6 Mobile-TLS验证 (39) 2.3 EAP-TTLS认证服务器搭建 (40) 2.3.1 安装Odyssey server (40) 2.3.2 配置Odyssey server (41) 2.3.3 Mobile-TTLS验证 (44)

1. 环境介绍 在真实环境下，802.1x认证的网络拓扑结构如下图： 为了测试用，搭建Radius服务器测试环境如下图，Radius服务器采用Windows 2003系统，Radius客户端采用TP-Link路由器：

Windows环境安装_Enterprise_Vault 教程(二)

Windows 2008 R2 安装Enterprise Vault 10.0.2教程（二） ——Exchange server 2010归档

本教程只针对exchange2010，其他版本软件要求或操作请参考官方文档，附测试环境： EV server：Windows server 2008 R2 enterprise EV server Outlook： Outlook 2007 SP3 Client Outlook：Outlook 2010 Exchange server：Exchange server 2010 SP1 SQL server： SQL server 2008 R2 一、所有Exchange Server 版本的预安装任务 注：EV10对Exchange server 2010归档需要SP1或以上版本 在Enterprise Vault 服务器上安装Outlook 要从Exchange Server 2010 进行归档，必须安装带修补程序KB2475891 的Outlook 2007 SP2。 有关受支持的Outlook 版本的最新信息，请参见《Enterprise Vault 兼容性图表》Outlook 必须是Enterprise Vault 服务器上的默认邮件客户端。Enterprise Vault Admin Service 在启动时会检查是否将Outlook 配置为默认邮件客户端，如果不是，则会将其配置为默认邮件客户端。 创建Enterprise Vault 系统邮箱 Enterprise Vault 系统邮箱是连接到Exchange Server 时，由Exchange 邮箱任务、Exchange 日记记录任务和Exchange 公用文件夹任务使用的邮箱。

hadoop环境配置入门教程

ubuntu 下安装配置hadoop 1.0.4 第一次搞hadoop，折腾我2天，功夫不负有心人，终于搞好了，现在来分享下， 我的环境 操作系统：wmv虚拟机中的ubuntu12.04 hadoop版本：hadoop-1.0.4(听说是稳定版就下了) eclipse版本：eclipse-jee-indigo-SR2-win32 1.先安装好jdk，然后配置好jdk的环境变量，在这里我就不累赘了！网上多的是 2.安装ssh这个也不用说了 2.把hadoop-1.0.4.tar.gz拖到虚拟机中，解压,比如: /home/wys/Documents/hadoop-1.0.4/ (有的还单独建了个用户,为了舍去不必要的麻烦我都是用root用户来操作的) 3.修改hadoop-1.0.4/conf 下面的core-site.xml文件，如下： https://www.sodocs.net/doc/db1312330.html, hdfs://192.168.116.128:9000 hadoop.tmp.dir /home/wys/Documents/tmp

192.168.116.128这个是虚拟机中ubuntu的ip,听说用localhost，127.0.0.1都不行，我没试过，直接写上ip地址了 tmp是预先创建的一个目录 4.修改hadoop-env.sh 把export JAVA_HOME=xxxxxx 这行的#号去掉，写上jdk的目录路径 5.修改hdfs-site.xml如下： dfs.replication 1 dfs.permissions false 说明：为了以后用eclipse开发出现各种问题，就把权限关了！