背景

目前，国内架设的无线局域网（WLAN）越来越多。怎样只让自己的目标用户才能进入自己架设的无线局域网，这往往涉及一个认证过程，这里就主要说明怎样配置基于 802.1x 的WLAN。

网络结构

在无线局域网中，通常笔记本通过无线网卡上网。这些笔记本就是用户终端。

接入点（AP）就是负责无线接入的设备，它们的背后就是有线局域网。

RADIUS 服务器是负责认证、计费的设备，它往往通过有线局域网和AP相连，从而来实现认证、计费功能。

用户终端（笔记本）设置

由于微软自身的802.1x认证客户端不标准，导致我们在进行网络设备选型时十分困难。所以我们通常会选用第三方的标准802.1x认证软件，它们提供标准的802.1x认证协议。以下就是一些常见的802.1x认证软件：

• H3C认证客户端软件
• 华为802.1X客户端软件
• UTStar 802.1x客户端软件
• 港湾 802.1X 客户端软件 (HammerSupplicant)
• TP-LINK802.1X 客户端软件 (TpSupplicant)

用户终端安装了标准802.1x认证软件，输入用户名/密码即可上网。认证协议请选择 MD5-Challenge。这种802.1x认证协议是目前最简单，也是最常用的802.1x认证协议，选用这个协议，就不用制作、发布、配置复杂的数字证书等操作。

注意：Windows XP 操作系统的用户，必须取消系统自带IEEE 802.1x验证的的设置。

AP设置

目前AP一般都支持802.1x。你需要做的是要在IEEE802.1x的认证属性的认证方法上选择“EAP Authentication”。

另外，你需要在AP上启动DHCP，这样才可以给客户端分配IP地址。

当然，你需要在AP上指定RADIUS 服务器。

RADIUS 服务器设置

RADIUS服务器主要起到用户认证以及计费作用。如果使用WinRadius，配置也非常简单，只需添加这些用户的用户名/密码即可。

总结

其实配置基于 802.1x 的WLAN也非常简单，就是在笔记本上安装标准802.1x认证软件，然后在RADIUS服务器上添加用户而已。