• 提供無線網路服務大都是以傳統密碼或是綁定MAC來做為安全性的管制，這邊我則是採用Windwos server提供的RADIUS服務來做為802.1X的認證。

• Client端加入網域後，利用GPO派送802.1X的認證機制，就可以不用每一台的手動設定802.1X認證

• 環境需要有CA憑證伺服器及AD服務主站台

1. 首先於AD主機上安裝CA憑證伺服器
   

2. 下一步直到安裝完成即可
   

3. 設定憑證服務
   

4. 選擇憑證授權單位
   

5. 企業用CA
   

6. 下一步
   

7. 預設保持不變即可
   

8. 直到設定完成，這樣憑證伺服器就順利完成了
   

9. 接下來開始於RADIUS伺服器安裝NPS服務
   

10.選擇網路原則伺服器及健康情況登錄授權單位

11.由於CA憑證伺服器位於AD主機上，故選擇AD主機名稱

12.接下來就直接到安裝完成

13.開始設定802.1X

14.選擇安全的無線網路

15.設定RADDIUS

16.這邊選擇PEAP類型

17.只有加到WIFI_GROUP群組內的使用者或是電腦才能存取無線網路

18.設定完成

19.接著設定GPO

20.新增

21.輸入TEST01 (SSID)

22.設定安全性內容

23.這邊採用不自動登入帳號來認證

24.第22個步驟忘記順便將驗證模式選擇用電腦來驗證

25.先測試用一台尚未加網域的電腦連至TEST01無線網路會看到跳出驗證的訊息

26.將TEST電腦加入網域並套用至WIFI GPO原則

27.TEST電腦加入網域並登入後，即可連至TEST01無線網路進行存取

下一篇RADIUS伺服器VPN建置