验证服务器请求

　　要应用PEAP，企业需要首先建立一个RADIUS验证服务器。实现这一任务的方法很多，比如采用Microsoft Windows Server 2003 SP1或带有IAS的Windows Server 2003 R2，第三 方的RADIUS服务器可以选用Funk Odyssey，实现在非Windows环境(如Novell)下的RADIUS服务器，另外还可以选择开放源代码解决方案，比如FreeRADIUS 。Windows Server 2000 也带有IAS，但是仅支持EAP-TLS验证，不支持PEAP验证。

　　要实现PEAP，RADIUS服务器必须有服务器端的x.509数字证书。 这个证书可以从第三方的CA机构获取，比如VeriSign，或者从企业内部的CA机构颁发。这两种方案在传统意义上 都是可行的，但是对于小型企业来说并不现实，因为小型企业不愿意每年花300美元购买第三方认证机构的证书，公司里可能也不会有一个PKI CA服务器。为了解决这个问题，一个 最佳的方式就是在RADIUS服务器上采用自签名证书。要安装 Microsoft IAS。

PEAP的硬件和软件需求

　　每个企业级的无线接入点都支持与WPA/WPA2 EAP类型兼容的RADIUS验证，包括PEAP验证。Cisco的接入点支持专用的验证协议，即Cisco LEAP 和EAP-FAST，但是其它非Cisco的 接入点并不支持这些协议。因此我并不建议你采用这些协议。Cisco则将其专用的验证方法称为“Network EAP”，而将开放的验证方法称为“Open EAP”。从客户端硬件设备的需 求来说，任何支持Windows Wireless Client的设备都支持PEAP验证，而大部分Wi-Fi适配器都属于此类产品。

　　目前的Windows Mobile和CE系统都已经支持PEAP验证了。Windows XP Wireless Client也在SP1中加入了对PEAP的支持，并且在SP2中加强了这一功能。针对Windows XP甚至还推 出了WPA2升级。而Windows Vista则包含了Wireless Client的全部功能。

　　Windows 2000 Service的最后一个补丁也加入了对PEAP的支持，但是WPA级别的TKIP或AES并没有被加入，同时用户也不能通过Windows 2000的组策略编辑器控制Wireless Client。你可以从这里获取针对Windows 2000的免费WPA客户端，而且各种Wi-Fi适配器也都带有自己的支持WPA的Wireless Clients。但是只有Windows XP和Vista下的无线客户端 才可以通过活动目录组策略进行集中化的控制。通过本系列的其它文章，你可以学习如何通过组策略手动配置Windows XP的Wireless Client，以及如何通过组策略自动配置 Windows XP和Vista的Wireless Client。

上一页  [1] [2]