如何配置peap

我爱臭豆腐

关于：
本文档是继
802.1X在无线网中的实现
之后的一个新文档，其中涉及的主要内容是如何在FreeRADIUS 中配置PEAP。过去的文档中比较详细的介绍了如何在FreeRADIUS
or Cisco ACS 上面进行EAP－TLS 和LEAP配置。EAP－TLS提供了一种基于证书的双向认证，除了在连接建立时主机和服务器之间分配的会话号（Session ID）之外，它还需要通过安全连接为客户端和服务器端事先颁布认证证书，这意味着EAP-TLS需要进行繁琐的证书管理，因此EAP-TLS认证适用于大型的网络环境。LEAP方式是
Cisco 自己的一套认证方式，相对来说比较容易实现（在Cisco的设备上），但是同样也存在着一些安全方面的问题，详细内容请参照相关文档。我们知道基于802.1x/EAP认证协议的认证方式有很多种，下面重点介绍的是PEAP 认证方式。如果文档中涉及到任何人的文字以及图片方面的版权本人请邮件通知我，我将在我的文档中删除相应的内容。
 
目的：
   编写这篇文档的主要目的是：希望能够帮助更多的人了解802.1x协议 和无线网，当然802.1x协议也同样适用于有线网络；希望能够通过最简单和方便的方法来配置802.1x以及相应的设备。这个文档是我去年的
802.1X在无线网中的实现
的升级版本。在去年的时候使用无线以及802.1x的并不是很多。但是随着时间推移需要这个方面的东西的人越来越多。平均每个星期都有人在论坛或者是给我发邮件来询问我这些方面的事情。加之国内并没有关于这个方面实际操作的文档出来（至少免费的我还没有看到）所以促使我在春节的时候从新编写一个新的文档。希望能够对有用的人有用J。需要说明的一点是：本人并非专职从事无线网络和Radius方面的工作，编写这些文档和资料完全出于个人业余爱好，希望能够通过这种途径与大家分享一些经验，并不涉及任何商业行为，因此作者不承担按照这个文档进行操作时产生的任何后果以及技术支持 J。由于时间仓促，加之本人编写能力有限，难免出现错误和纰漏，还请大家不吝指正，我将在第一时间进行更正。
感谢：
首先要感谢的是我的家里人，如果没有他们照顾我的生活的话我可能没有什么时间来写这些资料和大家共享。另外要感谢
ChinaUnix
的樊强是他给大家提供了这么好的一个
论坛
。感谢我过去
OpenTide China
的同事周薪，如果是不是他在春节的时候借给我设备我不可能有设备来做这些试验和写这些文档J。还要感谢CU的 
网络技术及应用
的版主
mazu
，是她帮助我来修正文档中前部分的语言和文字方面的错误。感谢
Proxy服务器
的版主
段誉
，如果不是他在我的第一版的文档中提供给我设备进行测试和编写文档的话，我估计现在也不可能有现在的这个新的文档问世J 以及还有其它的朋友！祝你们大家永远快乐幸福J
 
http://www.chinaunix.net/salon_doc/How_to_Configure_PEAP_on_FreeRADIUSnew.pdf

本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u/12/showart_12221.html