Cisco交换机配合NPS执行802.1X有线准入

最新推荐文章于 2024-05-31 12:30:45 发布
最新推荐文章于 2024-05-31 12:30:45 发布
阅读量9.1k 收藏 23
点赞数 3
分类专栏: Network Security 文章标签: Wired 802.1X NPS Cisco
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mingrui_89/article/details/80378394
版权

目标

  NPS是Windows服务器操作系统自带的一款Radius服务器,可以提供类似Cisco ISE \ Aruba Clearpass之类的AAA服务,在Windows 2008之前的Radius服务叫IAS,Windows 2008之后的就是NPS,两者只是名字不同,功能上NPS比IAS更丰富一些,但做的事情都一样。
  一般很少有人会使用NPS来作为AAA服务器,因为使用AAA服务的一般都是企业,而企业一般会购买厂商打包好的AAA解决方案,比如Cisco的ISE或Aruba的ClearPass,这样出了问题也能够有售后维护,而且部署配置更加简单,NPS是Windows 服务器自带的Radius服务,在与其他系统结合时需要一些额外的调试,本文就着重介绍如何与Cisco Catalyst交换机配合执行有线准入。

Cisco交换机准入配置

  以下是Cisco交换机的全局准入配置

aaa new-model
aaa authentication dot1x default group radius
aaa authorization network default group radius
dot1x system-auth-control
ip radius source-interface vlan 10
radius-server host 192.168.20.119 auth-port 1812 acc-port 1813 key cisco

  以下是交换机接口上的准入配置

switchport access vlan 10
switchport mode access
authentication

最低0.47元/天 解锁文章
Mingrui_89
关注
  • 3
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
华为交换机(802.1X准入配置).txt
04-09
详细描述了802.1x的配置步骤,以及每一步的含义。如: 全局下配置: dot1x enable //全局下使能802.1x dot1x authentication-method eap //认证协议为eap dot1x retry 5 //认证最大重尝试数设置为5 dot1x timer tx-period 10 //命令用来配置发送认证请求的时间间隔 domain c
有线802.1X准入控制 CISCO
01-20
有线的准入认证,思科、windows AD结合认证,原创,写的较为简单,但是绝对可用,需要的朋友可以下载,谢谢。
H3C 交换机 和windows NPS结合实现内网802.1X认证
weixin_34132768的博客
06-11 2123
环境介绍: windows server 2012 NPS 承担Radius Server 角色 Radius Client 设备型号 H3C S3100V2 由于802.1x 端口控制方式有两种,一种是基于接口的接入控制方式(PortBased),一种是基于Mac的接入控制方式(Macbased), 因此我们分开来测试。 NPS配置: 场景1 : 基于接口的接入控制方式(PortBase...
NPS】微软NPS配置802.1x,验证域账号,动态分配VLAN(有线网络篇)
最新发布
u012153104的博客
05-31 1064
802.1x协议是IEEE定义的一个网络接入控制标准,它允许网络设备(如交换机和路由器)对连接的终端设备进行认证。通过此协议,网络管理员能够确保只有经过认证的用户和设备才能访问网络资源,从而增强整个网络的安全性。
【割接梳理】Cisco设备替换为Huawei/H3C的安全准入(AAA/Radius/Dot1X/MAC绑定)配置梳理
m0_51770049的博客
07-04 2789
某局点需要将数台Cisco Catalyst 2960接入交换机替换为Huawei S5731/H3C S5130交换机。本人的职责是负责检查及补充由Cisco翻译后的Huawei/H3C配置,现场支持设备割接。
H3C三层交换机策略路由---准入流量导入实施
weixin_33921089的博客
12-07 1233
前言(贼假还前言。哈哈)由于安全法的出现,很多单位都需要上安全准入的设备,那么准入如何部署,部署方式有很多种,我这边采用的是将某个楼层访问内网数据的流量引向准入设备,当有流量匹配到改数据信息时则需要准入进行允许或者禁止达到准入的目的。由于客户环境是多楼层汇聚至华三的核心交换机,那么就需要将准入的设备接入在核心上,方便进行流量牵引。在某楼层和核心互联接口的in方向做策略路由,指引流量。具体配置如下(...
NPS cisco 802.1x window7 实现认证接入网络
weixin_34050005的博客
11-01 496
windows server 2012 NPS的配置 http://technet.microsoft.com/zh-cn/library/dd283070(v=ws.10).aspx http://wenku.baidu.com/view/15c61fd0240c844769eaeea2.html cisco 2950交换机上的配置 http://w...
windows NPS 结合 Cisco 交换机实现802.1x身份验证
08-29
使用Windows NPS服务结合Cisco交换机实现802.1x身份验证
利用windows server 2008 NPS实现802.1X认证
08-21
Windows Server 2008 NPS 实现 802.1X 认证的配置指南 Windows Server 2008 NPS(Network Policy Server)可以实现 802.1X 认证,该认证方式可以提供安全的网络访问控制。下面将详细介绍如何在 Windows Server 2008...
利用win2008 NPS实现802.1X验证
10-22
20页中文文档详解利用win2008 NPS实现802.1X验证
802.1X 基于 Windows server 2008 AD RADIUS 认证
09-16
在本文中,我们将探讨如何在Windows Server 2008环境下设置802.1X RADIUS服务器,并配合华为交换机实现网络接入控制。 首先,确保您有一个运行Windows Server 2008的环境,并且已经配置了AD和CA(证书颁发机构)...
Cisco-C3560-C3570-RADIUS-MAB-802.1X认证配置脚本
09-20
Cisco 交换机Radius/Tacacs+认证及MAB,802.1X认证配置脚本,基于官方文档及项目经验整理而成,每条命令皆附有说明,适用于做AAA认证时交换机、路由器配置。
有线无线网络准入解决方案有哪些?
高级基础架构专家-Hunter
05-15 997
有线网络准入解决方案有哪些? 方案一: 802.1x准入 方案二: 联软,盈高,ForeScout,Cisco ISE等
windows 2012 nps认证cisco、h3c(comware5)交换机radius认证
willwillwang的博客
01-05 2851
目录服务器端配置添加nps服务配置nps服务添加客户端配置网络策略服务器配置cisco策略服务器配置h3c策略交换机配置思科交换机H3C交换机 由于之前的ACS废弃,又没有想买一台新ACS的想法,所以准备将认证的功能迁移到windows nps服务上 服务器端配置 服务器端只需要一台windows2012启动nps服务即可,我这里用的域账号,所以机器提前加域 添加nps服务 管理-添加角色和功能-三个下一步,然后来到这个界面,勾选网络策略和访问服务中的网络策略服务器。 之后一路下一步安装完即可。 配置np
华为交换机802.1x认证配置
VEGETA的博客
03-13 7752
华为网络设备802.1x搭配Windows server有线网络认证。
锐捷网络极简X SDN——准入管控方案部署:旁挂模式
君逍遥o
12-18 1498
1.1 用户上网前,dhcp获取和arp学习1.2 通过二层引流或镜像,在旁挂设备上捕获arp/dhcp报文1.3 将捕获到的arp/dhcp报文pack-in给控制器1.4 控制器学习或审批后,下发放通表项1.5 用户发起访问(发出ip报文)1.6 终端访问报文上行到出口1.7 终端访问报文下行返回1.8 在现网网关上配置PBR,强行将下行三层转发流量引流到旁挂管控设备1.9 根据SDN控制器管控终端放通与否,旁挂设备决定是否将下行流量引回网关。
服务器系统报错sam,01 安装部署
weixin_28934777的博客
08-11 1063
1. 硬件和操作系统要求 (这里以3.95版本为例,如果版本较低可参考对应版本的安装手册)下表说明安装RG-SAM 安全计费管理系统的硬件和操作系统要求。(1)硬件配置:最低配置:Dell PowerEdgeR710CPU:Intel XeonE5606 2.13GHz 4 核*2内存:8G磁盘:吞吐率 130MB,100G及以上容量网络:1000Mbps 全双工网卡*3推荐配置:Dell Pow...
RADIUS实验(802.1x)
phoenix1415的博客
09-26 1939
802.1x认证过程详解-使用EAP-PEAP+EAP-MACHSPv2认证
MAC认证和MAC旁路认证
热门推荐
曹世宏的博客
05-31 1万+
MAC认证原理 MAC认证是什么? MAC认证,是指终端网络接入控制设备自动获取终端的MAC地址,作为接入网络的凭证发到RADIUS服务器进行校验。 MAC认证是一种基于接口和MAC地址对用户的网络访问权限进行控制的认证方法,它不需要用户安装任何客户端软件。设备在启动了MAC认证的接口上首次检测到用户的MAC地址以后,即启动对该用户的认证操作。认证过程中,不需要用户手动输入用户名或者密码。 MAC...
Windows NPSCisco交换机实现802.1x身份验证及DHCP策略
"本实验旨在通过Windows Server 2008 Enterprise中的NPS服务与Cisco交换机配合,实现802.1x身份验证,以此实现动态分配IP地址,并根据用户所属的AD组将用户分配到不同的DHCP作用域。实验环境包括一台作为RADIUS...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值