Cisco 2950G 802.1X+AD+CA+IAS进行RADIUS身份验证

最新推荐文章于 2023-01-28 22:36:38 发布
最新推荐文章于 2023-01-28 22:36:38 发布
阅读量9.1k 收藏 1
点赞数
文章标签: cisco interface access authentication windows service
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/deflag/article/details/1821880
版权
本文档详细介绍了如何配置Cisco 2950G交换机,结合802.1X协议、Windows 2003上的RADIUS服务器(IAS)、CA服务以及PEAP验证,实现网络接入的身份验证。通过设置交换机接口、配置RADIUS服务器和客户端,以及调整相关服务,确保域用户能够通过证书和AD集成认证安全地接入网络。
摘要由CSDN通过智能技术生成

8021x身份验证

要求:

1.       交换机支持802.1X协议。

2.       有一台RADIUS服务器。

3.       一台客户端。

网络拓扑:

        

验证方式:

         PEAP验证:使用证书+AD用户集成认证;

环境:

         Operation System: Windows 2003 enterprise edition

         Radius Server: windows IAS(Internet 验证服务,windows组件中安装)

        CA Server: Windows CA证书服务(windows组件中安装)

         Radius Client: Windows自带。(网络连接->属性->验证),如果没有“验证”选项卡,则是相关服务没有启用。(开始->运行->services.msc->启动” Wireless Zero Configuration”服务)

配置:

1.       安装域,域名暂时定为:test.com。过程略,查看相关文档

2.       安装IIS(Internet信息服务),IAS,CA:控制面板->添加/删除程序->安装windows组件,如图:  

 

注意先安装IIS->CA->IAS,顺序不能乱了.

3.       配置CA:配置过程略

最低0.47元/天 解锁文章
deflag
关注
cisco 802.1X进行自动VLAN分配
gotonet的专栏
10-29 1913
设备环境: Cisco Catalyst 3550-24-EMI(IOS:12.1(22)EA1 EMI),Cisco Secure ACS v3.3 1、 PC机设置,操作系统为:windows XP 500)this.width=500;" border="0" alt="" src="http://www.cublog.cn/u/18307/upfile/060709191451
H3C交换机 802.1X+AD+CA+IAS进行RADIUS身份验证
差点就差一点点的专栏
10-16 4740
环境与要求都和上一篇Cisco 2950G 802.1X+AD+CA+IAS进行RADIUS身份验证 >>一样,只是交换机的配置文件不同.现在将H3C交换机的802.1x配置文件贴出来:dis cu# sysname layer_2_3# domain default enable autonavi.com# loopback-detection enable# gvrp# dot1x dot
无线网络安全认证[AD+Radius+CA]配置:排错
weixin_34232363的博客
04-07 638
1系统日志报错 类型:警告 来源: LSASRV 类别: SPNEGO (Negotiator) 事件 ID: 40960 日期: date 时间: time 用户: N/A 计算机: Computername 描述:安全系统检测到一个对服务器 ldap/dca.acc.local 的身份验证错误。来自身份验证协议 Kerberos 的失败代...
AD+radius完成802.1X认证
最新发布
黑色鲸鱼的博客
01-28 3841
实际部署中,AD域、radius,应在搭配交换机、无线路由器或AP,完成基于AD域验证通过有线和无线连接的802.1X认证。本次采取寻找华为交换机、AP产品文档添加相关配置,未经测试,不一定能通。尽管交换机端口已关闭,但用户可以通过身份验证协议与 RADIUS 服务器通信。验证通过,RADIUS服务器会告诉交换机打开端口,用户将获得对网络的访问权限。FreeRADIUS部署在centos7上,需要将RADIUS服务器加入域控(加入域控需要安装samba)。AD域中配置该账号,配置完毕后centos上验证。
Cisco EOU
weixin_34293141的博客
02-22 692
aaa new-model /起用aaa认证aaa authentication login default line none /定义认证方式aaa authentication eou default group radius /定义EOU认证aaa authorization network default group radius/定义认证服务器ip admission name NAC-...
如何访问服务器表中信息,如何在 RADIUS 服务器的拨号接口上应用访问列表
weixin_42525289的博客
08-11 676
本文档演示如何将访问列表应用于具有RADIUS服务器的拨号接口。有两个可能的方法:在路由器上定义编号访问列表,然后在RADIUS服务器上引用编号访问列表。大多数Cisco IOS®软件版本都支持此功能。例如,在路由器上定义编号访问列表并在服务器上引用它们。在服务器上定义整个访问列表。此每用户方法需要Cisco IOS软件版本11.3或更高版本。例如,在RADIUS服务器(而不是NAS上)上定义访问...
使用802.1X+AD+CA在GNS3上实现Cisco 3645有线网络身份验证
"802.1X+AD+CACisco 3645路由器在GNS3环境中实现有线网络802.1x身份验证的一种方案,结合了Active Directory (AD)、Certificate Authority (CA)和IAS(Internet Authentication Service)来提供安全的网络接入。...
802.1X+AD+CA
11-01
在本案例中,IAS 作为 RADIUS 服务器,负责处理来自 Cisco 3645 的802.1X 认证请求,并与 AD 集成,从而实现用户的集中管理与认证。 #### 知识点五:实验环境搭建步骤 1. **安装 Active Directory (AD)**: 首先...
采用AD802.1x实现接入认证.
02-28
在本文中,我们将使用 GNS3 和 VMware 搭建测试环境,使用 Cisco 2950G 交换机来实现 802.1x 身份验证。下面是我们的网络拓朴: 网络拓朴: * Cisco 2950G 交换机 * AD 服务器 * RADIUS 服务器 * 客户端机器 验证...
aaa服务器是如何提供授权信息到nas的,配置AAA命令之授权相关命令
weixin_35915157的博客
08-12 1020
aaa authorization commands对于已登录到NAS的CLI界面上的用户,要使用要AAA命令授权功能对用户执行的命令进行授权,允许或禁止某个用户执行具体的命令。请执行全局配置命令aaa authorization commands。该命令的no形式关闭AAA命令授权功能。aaa authorization commandslevel {default| list-name}met...
cisco aaa + acs学习日记
weixin_33726943的博客
09-07 217
cisco aaa + acs学习日记 Authentication:用于验证用户的访问,如login access,ppp network access等。 Authorization:在Autentication成功验证后,Aut...
一、基于802.1x+AD+NPS+DHCP动态下发VLAN配置 (第1篇、准备工作及需求)
m0_66083967的博客
01-06 1073
基于802.1x+AD+NPS+DHCP动态下发VLAN配置 作者:闫欢 Q Q:253408824 一、准备工作 1. AD Windows Server 2008 R2服务器:创建域帐号和组 硬件需求: 内存:2G以上 硬盘:20G以上 CPU:1.4GHz(X64架构) 2. NPS:通过NPS做访问策略 3. DHCP:验证通过后分配ip地址 4. 网络设备H3C S5120、华为S5700、华为S7712 二、需求 1、 拓扑图 2、基于802.1x动态下发vl..
H3C交换机 802.1X+AD+CA+IAS进行802.1x身份验证
weixin_34307464的博客
09-07 424
网络拓扑: <layer_2_3>dis cu#sysname layer_2_3#domain default enable autonavi.com //使能自己建立的域#loopback-detection enable#gvrp#dot1x//全局启用802.1xdot1x authentication-metho...
cisco路由器上的802.1x认证配置
weixin_34406086的博客
03-19 2982
如果要使用基于端口的认证,那交换机和用户PC都要支持802.1x标准,使用局域网上的可扩展认证协议(EAPOL),802.1x EAPOL是二层协议,如果交换机端口上配置了802.1x,那么当在端口上检测到设备后,该端口首先处于未认证状态,端口将不转发任何流量(除了 CDP,STP和EAPOL),此时客户PC只能使用EAPOL协议与交换机通信,我们需要再客户PC上安装支持80...
基于802.1x+AD+NPS+DHCP动态下发VLAN配置 (第1篇、准备工作及需求)
郭栋的博客
01-05 3326
原链接 http://blog.51cto.com/yanhuan/1260930
评论 14
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值