Cisco交换机配合NPS执行802.1X有线准入

最新推荐文章于 2024-08-05 14:45:33 发布
最新推荐文章于 2024-08-05 14:45:33 发布
阅读量9.1k 收藏 23
点赞数 3
分类专栏: Network Security 文章标签: Wired 802.1X NPS Cisco
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mingrui_89/article/details/80378394
版权
本文详细介绍了如何使用Windows NPS服务器配合Cisco交换机实现802.1X有线准入控制,包括交换机配置、NPS服务器的用户密码认证和MAC认证设置,以及解决配置过程中遇到的问题和注意事项。
摘要由CSDN通过智能技术生成

目标

  NPS是Windows服务器操作系统自带的一款Radius服务器,可以提供类似Cisco ISE \ Aruba Clearpass之类的AAA服务,在Windows 2008之前的Radius服务叫IAS,Windows 2008之后的就是NPS,两者只是名字不同,功能上NPS比IAS更丰富一些,但做的事情都一样。
  一般很少有人会使用NPS来作为AAA服务器,因为使用AAA服务的一般都是企业,而企业一般会购买厂商打包好的AAA解决方案,比如Cisco的ISE或Aruba的ClearPass,这样出了问题也能够有售后维护,而且部署配置更加简单,NPS是Windows 服务器自带的Radius服务,在与其他系统结合时需要一些额外的调试,本文就着重介绍如何与Cisco Catalyst交换机配合执行有线准入。

Cisco交换机准入配置

  以下是Cisco交换机的全局准入配置

aaa new-model
aaa authentication dot1x default group radius
aaa authorization network default group radius
dot1x system-auth-control
ip radius source-interface vlan 10
radius-server host 192.168.20.119 auth-port 1812 acc-port 1813 key cisco

  以下是交换机接口上的准入配置

switchport access vlan 10
switchport mode access
authentication

最低0.47元/天 解锁文章
Mingrui_89
关注
专栏目录
windows NPS 结合 Cisco 交换机实现802.1x身份验证
08-29
使用Windows NPS服务结合Cisco交换机实现802.1x身份验证
利用windows server 2008 NPS实现802.1X认证
08-21
文档详细介绍了如何在windows 2008上安装AD、CA并配置NPS为radius服务器,实现基于证书的802.1X认证的步骤。
WINDOWS搭建nps/npc服务器
最新发布
柳鲲鹏
08-05 394
来到安装目录C:\Program Files\nps
H3C 交换机windows NPS结合实现内网802.1X认证
weixin_34132768的博客
06-11 2148
环境介绍: windows server 2012 NPS 承担Radius Server 角色 Radius Client 设备型号 H3C S3100V2 由于802.1x 端口控制方式有两种,一种是基于口的入控制方式(PortBased),一种是基于Mac的入控制方式(Macbased), 因此我们分开来测试。 NPS配置: 场景1 : 基于口的入控制方式(PortBase...
windows 2012 nps认证cisco、h3c(comware5)交换机radius认证
willwillwang的博客
01-05 2997
目录服务器端配置添加nps服务配置nps服务添加客户端配置网络策略服务器配置cisco策略服务器配置h3c策略交换机配置思科交换机H3C交换机 由于之前的ACS废弃,又没有想买一台新ACS的想法,所以准备将认证的功能迁移到windows nps服务上 服务器端配置 服务器端只需要一台windows2012启动nps服务即可,我这里用的域账号,所以机器提前加域 添加nps服务 管理-添加角色和功能-三个下一步,然后来到这个界面,勾选网络策略和访问服务中的网络策略服务器。 之后一路下一步安装完即可。 配置np
【割梳理】Cisco设备替换为Huawei/H3C的安全准入(AAA/Radius/Dot1X/MAC绑定)配置梳理
m0_51770049的博客
07-04 2922
某局点需要将数台Cisco Catalyst 2960交换机替换为Huawei S5731/H3C S5130交换机。本人的职责是负责检查及补充由Cisco翻译后的Huawei/H3C配置,现场支持设备割
华为交换机802.1X准入配置).txt
04-09
详细描述了802.1x的配置步骤,以及每一步的含义。如: 全局下配置: dot1x enable //全局下使能802.1x dot1x authentication-method eap //认证协议为eap dot1x retry 5 //认证最大重尝试数设置为5 dot1x timer tx-period 10 //命令用来配置发送认证请求的时间间隔 domain c
H3C三层交换机策略路由---准入流量导入实施
weixin_33921089的博客
12-07 1299
前言(贼假还前言。哈哈)由于安全法的出现,很多单位都需要上安全准入的设备,那么准入如何部署,部署方式有很多种,我这边采用的是将某个楼层访问内网数据的流量引向准入设备,当有流量匹配到改数据信息时则需要准入进行允许或者禁止达到准入的目的。由于客户环境是多楼层汇聚至华三的核心交换机,那么就需要将准入的设备入在核心上,方便进行流量牵引。在某楼层和核心互联口的in方向做策略路由,指引流量。具体配置如下(...
利用windows-server-2008-NPS实现802.1X认证.docx
07-24
windows
NPS:使用 Windows NPS Server 部署 802.1X 无线认证(4)
老陈醋的博客
08-16 757
NPS:使用 Windows NPS Server 部署 802.1X 无线认证(4)
有线802.1X准入控制 CISCO
01-20
有线准入认证,思科、windows AD结合认证,原创,写的较为简单,但是绝对可用,需要的朋友可以下载,谢谢。
NPS cisco 802.1x window7 实现认证入网络
weixin_34050005的博客
11-01 509
windows server 2012 NPS的配置 http://technet.microsoft.com/zh-cn/library/dd283070(v=ws.10).aspx http://wenku.baidu.com/view/15c61fd0240c844769eaeea2.html cisco 2950交换机上的配置 http://w...
有线无线网络准入解决方案有哪些?
高级基础架构专家-Hunter
05-15 1034
有线网络准入解决方案有哪些? 方案一: 802.1x准入 方案二: 联软,盈高,ForeScout,Cisco ISE等
华为交换机802.1x认证配置
VEGETA的博客
03-13 8138
华为网络设备802.1x搭配Windows server有线网络认证。
NPS】微软NPS配置802.1x,验证域账号,动态分配VLAN(有线网络篇)
u012153104的博客
05-31 1392
802.1x协议是IEEE定义的一个网络入控制标准,它允许网络设备(如交换机和路由器)对连的终端设备进行认证。通过此协议,网络管理员能够确保只有经过认证的用户和设备才能访问网络资源,从而增强整个网络的安全性。
Cisco二层交换机协议配置详细步骤和作用
一个疯狂善良的程序员
04-23 6990
• 配置SNMP管理主机:snmp-server host version • 配置测试类型和参数:icmp-echo source-ip • 配置SNMP团体名和权限:snmp-server community
锐捷网络极简X SDN——准入管控方案部署:旁挂模式
君逍遥o
12-18 1618
1.1 用户上网前,dhcp获取和arp学习1.2 通过二层引流或镜像,在旁挂设备上捕获arp/dhcp报文1.3 将捕获到的arp/dhcp报文pack-in给控制器1.4 控制器学习或审批后,下发放通表项1.5 用户发起访问(发出ip报文)1.6 终端访问报文上行到出口1.7 终端访问报文下行返回1.8 在现网网关上配置PBR,强行将下行三层转发流量引流到旁挂管控设备1.9 根据SDN控制器管控终端放通与否,旁挂设备决定是否将下行流量引回网关。
服务器系统报错sam,01 安装部署
weixin_28934777的博客
08-11 1088
1. 硬件和操作系统要求 (这里以3.95版本为例,如果版本较低可参考对应版本的安装手册)下表说明安装RG-SAM 安全计费管理系统的硬件和操作系统要求。(1)硬件配置:最低配置:Dell PowerEdgeR710CPU:Intel XeonE5606 2.13GHz 4 核*2内存:8G磁盘:吞吐率 130MB,100G及以上容量网络:1000Mbps 全双工网卡*3推荐配置:Dell Pow...
Windows NPSCisco交换机实现802.1x身份验证及DHCP策略
"本实验旨在通过Windows Server 2008 Enterprise中的NPS服务与Cisco交换机配合,实现802.1x身份验证,以此实现动态分配IP地址,并根据用户所属的AD组将用户分配到不同的DHCP作用域。实验环境包括一台作为RADIUS...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值