windows 2003 搭建RADIUS服务器，最后验证时总是显示证书过期，如何修改有效期？

你用个***上网吗？这样的话，组建个服务器和客户机实现局域网共享，然后在WINradius中设置账户和密码等，设置好后，把***上网的验证方式更改为radius,服务器IP地址输入window2003服务端的IP，然后可以使用ping命令看是否通了。

1先做个***+NAT共享上网 这一步实现局域网内用户拔号上网！

2去下载个WINradius 或者freeradius 里设置好用户账号密码，计费方式，等等还可以限速

3在***里设置验证方式为radius 把装有radius sever的IP地址填入即可。

我现在就是用这种方法做的。。

网络策略服务器 (NPS) 可用作对远程身份验证拨入用户服务 (RADIUS) 客户端执行身份验证、授权和记帐的 RADIUS 服务器。RADIUS 客户端可以是访问服务器（如拨号服务器或无线访问点）或者 RADIUS 代理。将 NPS 用作 RADIUS 服务器时，它提供以下功能： 为 RADIUS 客户端发送的所有访问请求提供中心身份验证和授权服务。　NPS 使用 Microsoft(R) Windows NT(R) Server 40 域、Active Directory(R) 域服务 (AD DS) 域或本地安全帐户管理器 (SAM) 用户帐户数据库对用于尝试连接的用户凭据进行身份验证。NPS 使用用户帐户的拨入属性和网络策略对连接授权。 为 RADIUS 客户端发送的所有记帐请求提供中心记帐记录服务。　记帐请求存储在本地日志文件或 Microsoft(R) SQL Server(TM) 数据库中，以用于进行分析。 下图显示了作为各种访问客户端的 RADIUS 服务器的 NPS，还显示了 RADIUS 代理。NPS 使用 AD DS 域对传入的 RADIUS 访问请求消息执行用户凭据身份验证。

如果能telnet不能ssh的话试试：

line

vty

0

4

transport

input

ssh

如果telnet也不行的话就检查aaa和radius配置了

配置radius服务器：

radius-server

host

xxxx

auth-port

xxx

acct-port

xxx

aaa配置：

aaa

authentication

login

xxx

group

radius

local

确保radius服务器上有添加cisco设备的地址

可以用WIN2003做一个RADIUS认证服务器，AP方面用什么都可以，只要不是杂牌子的都行，我用DLINK和思科的试过，都可以，电脑保存密码以后就很方便，每次打开WIFI就可以直接连入无线，我们是为了减少MAC地址绑定的工作量才使用RADIUS去域控制器进行用户名和密码的验证的，下面是我自己的配置笔记，文件太多没法上传到这里啊，我做好RADIUS服务器以后在各种操作系统里建立好连接，导出以后写脚本发给所有员工，执行导入就可以了，平滑割接。

Enterprise WLAN profile deployment with bat script 为大量用户批量安装的脚本docx

IAS访问失败日志txt

IAS访问成功日志txt

import_win7bat

netsh命令txt

PEAP_FreeRADIUS_LDAP_DEBIAN_SARGE_CISCO_AP1200_WinXP_WPA2_AES_HOWTO_V3pdf

win7rar

win7_wpahtm

win7_wpa_files

WIN7安装脚本

WinXP安装脚本

WPA2 Enterprise Win7 Client Setupdocx

使用DLINK无线路由器配置WPA2doc

使用思科1240AG加WIN7进行WPA2连接

办公网AP共享密码txt

安装过程txt

无线网络安全指南：IAS RADIUS实现无线网络验证pdf

生成证书命令txt