H3C交换机dot1X+AD+IAS+CA配置实验(分享错误经历)二
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://catcity.blog.51cto.com/310698/59941 |
2、安装AD、IIS、IAS、CA。
安装过程略,注意windows2003应该为企业版,否则无法添加要颁发的自建证书模板,具体过程可参考
相关配置
CA配置
安装CA时,根证书取名“lyroot”
在证书颁发机构中“管理证书模板”,选择“用户”模板,并复制取名LAN Access,并在“使用者姓名”标签中取消选中的“在使用者姓名中包括电子邮件名”和“电子邮件名”,在安全标签栏中将domain users组赋予自动注册权限,然后新建要颁发的证书模板,选择“LAN Access”
AD 组策略配置
计算机设置-windows设置-安全设置-公钥策略-自动证书申请-新建自动证书申请,选择“计算机”
在受信任的根证书中,导入“lyRoot”
用户设置-windows设置-安全设置-公钥策略-自动证书设置中将两个复选全部选中。
本文出自 “乱窜的猫真实可靠” 博客,请务必保留此出处http://catcity.blog.51cto.com/310698/59941 本文出自 51CTO.COM技术博客 |
乱窜的猫
博客统计信息
热门文章
最新评论
友情链接