- 博客(3)
- 收藏
- 关注
转载 802.1X 有线/无线 Guest service
802.1X本身并不算太难,确切的说命令的繁琐,实验环境难以搭建(虚拟机+物理交换机)。是让人比较难入门的门槛。我也没有物理交换机,但毕竟配置只要贴在blog里面就行了。ISE和802.1x的概念还是可以操作复习下的。 一 交换机的推荐配置文档可以参考,是个美国思科的SE写的:http://www.network-node.com/blog/2015/12/30/switch-configurat...
2019-07-20 01:41:37
1329
转载 Windows证书部分
这部分经验较少,所以单独拿出来写一篇做记录。其实基本上是参考qyt的操作流程。 开启role,记得要选certificate authority web enrollment,会自动安装IIS,需要重启 配置证书服务 配置证书服务模板 配置IIS 这样就可以申请证书了。记得在URL后面加上certsrv 我先进入一部domain PC申请证书。通过mmc打开控制台...
2019-07-04 20:22:57
202
转载 使用ISE为IOS和ASA做tacacs+认证
首先TACACS+是基于TCP 49的协议。所以这也能解释tacacs+和radius的基本区别:radius是一个UDP大包被所有的授权结果一股脑的推给终端,而tacacs+的TCP就可以基于每行一个命令一个个授权。路由器的aaa命令 aaa group server tacacs+ ISEserver-private 192.168.133.11 key cisco123 aaa new-mo...
2019-06-22 19:52:15
1066
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人