《实验笔记》802.1X认证实验

最新推荐文章于 2024-07-19 16:09:28 发布
最新推荐文章于 2024-07-19 16:09:28 发布
阅读量1.5k 收藏 6
点赞数 2
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/X__________/article/details/122260099
版权

1、实验目的:用户通过802.1X安全认证后能够访问到网络资源

核心交换机配置:

Ruijie(config)#interface vlan 1
Ruijie(config-if-VLAN 1)#ip address 192.168.33.254 255.255.255.0
Ruijie(config-if-VLAN 1)#exit

接入交换机、客户端、radius服务器可以不在同一个网段,只要保证接入交换机与radius服务器之间能够通信。

接入交换机(NAS)配置:

Ruijie(config)#aaa new-model       //开启AAA功能
Ruijie(config)#radius-server host 192.168.33.200     //配置radiusIP
Ruijie(config)#radius-server key ruijie     //配置与radius通信的key
Ruijie(config)#aaa authentication dot1x ruijie group radius    //创建dot1x认证方法认证列表,名称为ruijie
Ruijie(config)#aaa accounting network ruijie start-stop group radius   //创建dot1x记账方法认证列表,名称为ruijie
Ruijie(config)#dot1x authentication ruijie //应用认证方法列表
Ruijie(config)#dot1x accounting ruijie //应用记账方法列表
Ruijie(config)#snmp-server community ruijie rw     //交换机和radius交换机交互指定SNMP共同体字段信息(如果服务器需要读取snmp交互信息需要配置上去)
Ruijie(config)#ip radius source-interface VLAN 1   //指定NAS设备和服务器交互radius报文的源地址(服务器上添加设备的地址)
Ruijie(config)#interface gi 0/48
Ruijie(config-if-range)#dot1x port-control auto    //接口启用dot1x认证
Ruijie(config-if-range)#exit

radius服务器配置:

第一次使用的话要配置一下radius服务器

配置radius秘钥,NAS秘钥要匹配接入交换机所配置的秘钥

新建要登录使用网络资源的用户名

客户端认证测试:

未认证前,访问不了网络资源

使用我们802.1X认证软件,输入radius服务器上创建的用户名和密码点击连接

认证通过后,能够访问网络资源了

              
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
802.1x实验
12-23
1.使用802.1x对接入设备进行接入控制 2.掌握guest vlan的配置 3.了解802.1x的认证,Vlan下发,ACL下发等高级特性
802.1X认证客户端测试必备软件xClient
11-21
802.1X认证客户端测试必备软件xClient 802.1X认证客户端测试必备软件xClient 802.1X认证客户端测试必备软件xClient
IEEE802.1X 的端口认证实验
weixin_33749131的博客
10-31 523
实验二十四、IEEE802.1X 的端口认证实验 一、 实验目的 1、了解什么是 802.1x; 2、熟练掌握如何使用 802.1x 提高网络安全性; 3、 了解神州数码对 802.1x的功能加强 二、 应用环境 我们的网络按照标准的三层架构(核心层、汇聚层、接入层)部署,在网络的接入层使用DCS-3926S 交换机。在运营的过程中,网络中心发现有许多外来人员经常...
联想天工 802.1x认证 拨号测试
weixin_34174132的博客
02-01 141
2019独角兽企业重金招聘Python工程师标准>>> ...
802.1x认证测试
weixin_34406061的博客
06-14 133
http://wenku.baidu.com/view/99ba35dc7f1922791688e8a2.html 转载于:https://blog.51cto.com/333234/898589
RADIUS实验(802.1x)
phoenix1415的博客
09-26 1939
802.1x认证过程详解-使用EAP-PEAP+EAP-MACHSPv2认证
CCNP之802.1x实验案例
weixin_33849215的博客
11-08 616
实验要求: VLAN4终端及外部Web Server使用路由器模拟,ACS Server使用一台2003 Server,Laptop使用任意笔记本(需开启EAP服务),各节点地址见拓扑,各VLAN网关为本网段的最后一个可用地址,请按拓扑要求选择设备,尽量使用固定拓扑连接。 1、 Catalyst 3560实现VLAN间路由(共4个VLAN),并做为DHCP服务器...
实验】配置802.1x远端认证
XMWS-IT
10-23 1665
拓扑图 规格 适用于所有版本、所有形态的AR路由器。 组网需求 PC通过Router访问网络。为了保证网络的安全性,要求在用户接入网络时进行802.1x认证认证服务器为两台Radius服务器,IP为10.10.10.1/24服务器作为主认证服务器,IP为10.10.10.2/24的服务器为备用认证服务器。当主用服务器不可用时,Router可以实现最快3s内切换到备用服务器。 操作步骤 1.Router上的配置...
802.1X测试
03-27
802.1X基本原理描述,802.1X基本原理描述,802.1X基本原理描述,
802.x 认证实验大全
07-04
802.x 认证 实验大全,关于802.x的认证使用,主要是配置!!!!!!
华为设备有线环境中的802.1X认证
Tony_long7483的博客
08-18 1441
1.配置IP地址和路由可达 [LSW2]vlan batch 12 14 [LSW2-Vlanif14]ip add 10.1.14.2 24 [LSW2-Vlanif12]ip add 10.1.12.2 24 [LSW2-GigabitEthernet0/0/2]port link-type access [LSW2-GigabitEthernet0/0/2]port default vlan 14 [LSW2-GigabitEthernet0/0/1]port link-type access [.
802.1X和NAP整合实验手册
weixin_30655569的博客
01-09 417
实验描述 公司内部有多个部门,创建了域的架构,并搭建了DHCP服务器和Radius服务器,要求每个部门都独享一个网段,实现每位用户插上网线后,跳出窗体进行身份验证,如果用户通过验证,根据用户所在的部门分配IP地址。例如销售部地址段为192.168.1.0/24则销售部员工Alice 获取的地址应该为192.168.1.1,市场部地址段为192.168.2.0/24则市场部员工B...
华为设备802.1X认证认证点在汇聚层交换机)
Tony_long7483的博客
09-02 9531
1.配置网络互通 (1)配置终端IP地址 (2)创建WLAN并允许通过vlan,保证网络畅通 [LSW1]vlan batch 11 12 [LSW1-Vlanif11]ip add 10.1.11.1 24 [LSW1-Vlanif12]ip add 10.1.12.1 24 [LSW1-GigabitEthernet0/0/1]port link-type access [LSW1-GigabitEthernet0/0/1]port default vlan 11 [LSW1-GigabitEt.
华为设备无线环境中的802.1X认证
Tony_long7483的博客
08-19 3516
1.配置各IP地址和路由可达 [LSW1]vlan batch 12 13 15 [LSW1-Vlanif12]ip add 10.1.12.1 24 [LSW1-Vlanif13]ip add 10.1.13.1 24 [LSW1-Vlanif15]ip add 10.1.15.1 24 [LSW1-GigabitEthernet0/0/1]port link-type access [LSW1-GigabitEthernet0/0/1]port default vlan 12 [LSW1-Gi.
802.1X实验(本地认证&基于端口)
网工路上的垫脚石
08-13 739
H3C网络设备 802.1X基于接口的本地用户安全认证实验项目流程
网络协议-SOTP 协议格式
ziyunLLL的博客
07-19 385
SOTP(Secure Overlay Transport Protocol)是一种安全的覆盖层传输协议,旨在提供增强的安全性和功能。2.密钥管理:密钥的管理和交换是协议安全的重要部分,通常使用公钥基础设施(PKI)或密钥交换协议(如 Diffie-Hellman)。1.安全性:确保加密算法和认证算法的安全性。常用的加密算法包括 AES,常用的认证算法包括 HMAC-SHA256。3.性能:加密和认证会增加计算开销,需要在安全性和性能之间找到平衡。SOTP 协议格式的一般结构。
【Socket 编程】基于UDP协议建立多人聊天室
最新发布
稻草人敲代码的博客
07-19 365
对于服务端来说,除了要接收消息之外,还要实现一个路由转发模块,该路由转发模块可以将相应发送给所有连接的客户端。而对于客户端来说,除了要发送消息给聊天室,还要能实时看到其它所有客户端的消息。下面来看看具体实现的代码,代码只给出核心模块,其余代码模块代码可以借鉴我之前的博客。具体来说,服务器类实现的功能只有收消息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值