公司网络本来没有启用任何认证，只是一个wifi密码，发生过几次网络流量跑满但查不到是谁在下载东西，因为无线控制器上只能看到ip地址和mac地址，但ip地址是dhcp随机分配的，而mac地址也没有记录在案哪个是谁的，所以也没法知道是谁在下载东西，于是公司决定采用AD帐号认证接入wifi的策略，这样在无线控制器中，就能看到谁的帐号在用了多少流量了

步骤如下：

1. 首先在服务器上添加网络策略和访问服务的角色功能
   

2. 然后配置网络策略服务器
   

3. 新建一个Radius客户端
   

4. Radius客户端的ip地址要填无线控制器的ip，密码随便设一个
   

5. 新建2个连接请求策略
   

6. 第1个策略的条件把时间7*24小时都选上
   

7. 第2个策略的条件选NAS端口类型802.11和其他
   

8. 新建一个网络策略
   

9. 网络策略的条件里，把需要连wifi的AD组都添加上
   

10. 约束这里选EAP
    

11. 设置->标准这里删除其它的，只留这一个
    

12. 供应商这里选cisco，值填9
    

13. 服务器配置好了，然后进到无线控制器里，添加一个ssid，安全选项里去掉WPA2
    

14. 这里选允许
    

15. AAA Server里添加刚刚的Radius服务器地址（服务器需要事选在无线控制器里面添加好），右边的EAP参数选允许
    

16. 这样就全都配置好了，开启刚刚的ssid，连上去，输入AD帐号密码就可以了