搭建windows radius服务器做无线认证，必须建立域控吗

跟楼主分享一下答案。用Windows自带的IAS（Internet验证服务）即可，不用AD支持，可以本机验证。这个东西支持RADIUS，但是本身不提供记账功能，需要再外联第三方服务器。不过就是有的验证方法（PEAP等），需要你弄一个数字证书。这个也好办，装个IIS，然后用IIS Toolkit，里面有一个selfssl，自认证证书，设置即可。来自转载求采纳

三种验证方式是：基本验证、Windows域服务器的简要验证、集成Windows验证，其中后两种验证方式是加密的。　
“基本验证”方式是安全性最低的验证方式，使用这种方式时，用户帐号密码是以明文形式（即不加密报文）的形式在网络中传送的，装备了网络监视工具的计算机可能截获用户名和密码。由于存在安全隐患，所以在选择这种验证方式时，IIS要给出警告对话框，单击“是”继续。
　“Windows域服务器的简要验证”和“集成Windows验证”都是属于加密验证的发式。其中简要验证方法是IIS 50中新引入的验证方法，它通过网络发送经过混编的密码值而不是密码本身。该方法通过代理服务器和其他防火墙工作。这里的混编密码值通常是利用哈西算法得到的，此方法较基本验证安全得多，但低于集成Windows验证方式（可以通过复杂运算加以破解）。
“集成Windows验证”通过与用户的Internet Explorer Web浏览器进行密码交换以确认用户的身份。这种验证方式是由以前的Challenge/Respones验证方法发展来的。这里的Challenge和Respones可以看作是两种算法，相当于一对钥匙。用户的Internet Explorer Web浏览器（注意，其他浏览器不支持这一验证方式）使用Challenge算法对用户名和密码进行处理，得到一组密文，然后将这组密文发送给服务器，服务器再用Respones算法加以处理（相当于Challenge的逆过程）解出用户名和密码原文，然后再由Windows 2000进行账号验证。 默认情况下，IIS将在IIS服务器所在的域中进行用户验证（域是账号验证的单位）。如果访问站点的用户账号属于其他域，则应在验证方法对话框中的验证访问栏单击“编辑”，打开“基本验证域”对话框指定，

你的意思是一个路由器上有两个OSPF的区域是吧，如果是这么理解的，那么，命令是
Router(config)#router
ospf
100
Router(config-router)#net
1921682000
000255
area
0
Router(config-router)#net
1921681000
000255
area
1
在一个路由上可以运行多个OSPF。用Router(config)#router
ospf
100
后的100来区分OSPF的进程号。
Router(config-router)#net
1921681000
000255
area
1
这个的AREA
0就是OSPF所宣告网络的区域了，默认的都在area
0里面，
好像应该是这样，好长时间没弄过路由了，细节的记不清楚了，大概就是这个意思，你再看下关于这两个的资料就明白了

---