无线局域网以其频带免费、组网灵活、不受地形限制、易于迁移等优点,引起了人们越来越多的关注。在众多的无线网络标准中,802.11系列逐步确立了主流地位。但是在无线局域网给人们提供方便的同时,却由于802.11系列协议最初所采用的WEP(有线等价保密协议)的不安全性引起了人们的恐慌。为了解决无线局域网的安全问题,802.1X认证协议被提出。802.1X可以采用多种EAP方法,本文采用的EAP-TLS认证方法,是基于证书的双向认证协议。利用微软证书服务所提供的证书模板,创建机器证书与用户证书。然后,将客户端都加入RADIUS服务器所在的域,利用组策略保证机器证书的正确颁发。利用证书服务Web注册支持向申请的用户颁发用户证书。这样在给客户机和RADIUS服务器分别颁布机器证书的同时,也向使用客户机的用户颁布了用户证书,从而明显地提高了无线网络的安全性。EAP-TLS所需的证书环境主要是在微软的PKI框架下完成的,部署和实施微软的802.1X方案面临着所需服务器数量众多,协调困难的窘境。在这种情况下,本文提出了一种最简的实验模型,该模型首先将DNS与DHCP集成,在此之上安装微软Active Directory服务。构建域环境之后,在其上安装单级CA,实现与Active Directory的集成。最后将IAS作为RADIUS服务进行安装,从而完成了构建一个安全的802.1X环境所需的工作。