忆龙2009:windows server 2003 + ACS 实现无线网络的PEAP认证(3)

最新推荐文章于 2021-04-30 01:55:45 发布
最新推荐文章于 2021-04-30 01:55:45 发布
阅读量3.2k 收藏
点赞数
分类专栏: 安全 文章标签: 网络 windows server 服务器 security cisco
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/elong_2009/article/details/4814011
版权
Cisco LWAPP 控制器配置
 
创建必要的WPAv2/WPA配置

注意: 假定无线网络控制器与网络已经有基本的连接,同时可以通过IP成功访问管理接口.

  1. 在浏览器中输入 https://172.16.101.252 以登陆到无线网络控制器管理台.

    peap-acs40-win2003-26.gif

  2. 点击登陆 (Login)

  3. 用默认的用户名 admin 及默认密码 admin 登陆.

  4. 在控制器菜单下创建VLAN接口映射.

  5. 点击接口 (Interfaces).

  6. 点击新建 (New).

  7. 在接口名称栏输入 Employee. (这一栏你可以输入任何你想要的名字.)

  8. 在 VLAN ID 栏输入 20. (这一栏你可以输入网络中所实际存在的VLAN ID.)

  9. 点击应用 (Apply).

  10. 类似下图显示的,配置该接口的其它信息.

    peap-acs40-win2003-27.gif

  11. 点击应用 (Apply).

  12. 点击 WLAN.

  13. 点击新建 (New).

  14. 在 WLAN SSID 栏输入Employee.

  15. 点击应用(Apply).

  16. 配置这个接口的其它信息,类似下图所显示的那样

    注意Note: WPAv2 是这个实验中所选择的二层加密方法. 为了使 WPA 与 TKIP-MIC 客户关连到这个 SSID, 你可以选上 WPA compatibility modeAllow WPA2 TKIP Clients 复选框, 或者去掉那些不支持 802.11i AES 加密的方法.

    peap-acs40-win2003-28.gif

  17. 点击应用(Apply).

  18. 点击安全 (Security)菜单然后添加 RADIUS 服务器.

  19. 点击新建(New).

  20. 用前面配置的ACS服务器的IP地址作为RADIUS服务器的IP地址 (172.16.100.25) .

  21. 确认共享密钥与前面在ACS服务器上AAA客户端所配置的密钥相同.

  22. 点击应用 (Apply).

    peap-acs40-win2003-29.gif

    peap-acs40-win2003-30.gif

  23. 到此,基本的配置已经完成,你可以开始测试 PEAP 协议了.

忆龙2009
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Centos搭建OpenACS服务器所需包:JDK+Jboss+Mysql+Openacs
02-21
Centos搭建OpenACS服务器用到的包,包含jdk-8u311-linux-x64.rpm,mysql-connector-java-8.0.28.zip,jboss-4.2.2.GA.zip,openacs-bin-0.5.0.3.zip,是自己在搭建OpenACS服务器过程中真实用到的包,目前服务器已...
802.1X认证+DHCP+ACS+Server+Windows+XP
09-11
在本教程中,我们将探讨如何利用802.1X认证结合DHCP(动态主机配置协议)、Cisco ACS认证、计费和策略服务器)以及Windows XP SP3客户端来构建一个安全的网络环境。 首先,802.1X认证是IEEE制定的一种标准,它...
忆龙2009:windows server 2003 + ACS 实现无线网络PEAP认证(1)
忆龙2009
11-15 4357
      本文介绍了如何采用无线局域网络控制器、WINDOWS SERVER 2003ACSPEAP协议来实现安全的无线网络接入。      本文采用下面的网络拓补结构图:在DC_CA上安装Windows Enterprise 2003 IIS,证书服务,DNS,DHCP在DC_DA上按照以下步骤来成服务器的配置:执行基本的安装及配置把服务器配置成域控
忆龙2009:windows server 2003 + ACS 实现无线网络PEAP认证(6)
忆龙2009
11-18 3207
ACS 4.0 上安装证书在 ACS 服务器上, 在浏览器中输入微软CA服务器的网址 http://172.16.100.26 /certsrv. 在出现的任务列表中选择下载一个CA证书,证书链或CRL (Download a CA certificate, certificate chain or CRL). 在加密方法中选择 Base 64 然后点击下载CA证书
忆龙2009:windows server 2003 + ACS 实现无线网络PEAP认证(2)
忆龙2009
11-15 3457
Windows Standard 2003 上安装 Cisco Secure ACS 4.0CiscoACS 4.0是运行在Windows Standard Server 2003之上的一套提供认证授权功能的RADIUS系统,以下完成将ACS配置成RADIUS SERVER的过程。基本安装及配置首先安装一台属于域 wirelessdemo.local  名称为ACS的成员服务器,同
忆龙2009:windows server 2003 + ACS 实现无线网络PEAP认证(7)
忆龙2009
11-18 4073
使用Windows联接触配置PEAP客户端在我们的实验中,客户端是一台运行Windows XP系统的电脑,它通过无线AP访问Intranet.按以下步骤完成无线客户端的配置过程. 执行基本的安装及配置将客户端通过网线连接到HUB以访问企业网网段. 在客户端,将电脑安装 Windows XP Professional 系统,且将其配置成域 wirelessdemo.local
忆龙2009:windows server 2003 + ACS 实现无线网络PEAP认证(4)
忆龙2009
11-16 3342
PEAP 认证方式采用MS-CHAP v2的PEAP认证方式需要在 ACS服务器上安装证书,客户端则不需要证书. 为ACS服务器自动登记计算机证书能够简化部署过程. 为了将 DC_CA 配置成能够自动提供计算机及用户证书,需要完成以下配置过程. 注意: 微软在Windows 2003 企业版本CA服务中已经修改了 Web Server 模板功能,已经不提供密钥导出功能. 这里已经不再有
忆龙2009:windows server 2003 + ACS 实现无线网络PEAP认证(5)
忆龙2009
11-16 3058
ACS配置可导出的证书重要: ACS 服务器必须从企业根CA获得一个服务器证书,这样它才能够对 WLAN PEAP 客户端进行认证. 重要: 在安装证书的过程中,请确认IIS管理器没有打开,因为那样会对一些缓存信息造成影响. 用企业管理员的账号登陆到 ACS 服务器. 在本地ACS服务器上,在浏览器中输入证书颁发服务器的网埴类似这样:http://IP-addre
linux服务器实现AD域认证,无线+ACS认证(本地或AD域认证
weixin_35867127的博客
04-30 750
+ACS(本地或AD域)本地验证方法:安装ACS4.0(win2003+sp2也可)一个本地帐号只输入CiscoSecure PAP的密码即可。系统配置-----产生一个自签名证书第一行输入以下,当然值是可以自己随便写的:CN=guestofdcfs,O=dcfs,C=cn,证书文件位置:c:\2.cer(位置随便放,名字随便起)私有KEY文件位置:c:\2.pvk填入私有KEY密码其他不变勾选安...
微软Windows2008 AD+NPS配合无线控制器采用PEAP认证无线客户端的配置(1)
热门推荐
achejq的专栏
09-28 1万+
思科无线控制器支持外置Radius接口,采用思科ACS 做为Radius来认证无线客户端只是一种应用形式。很多客户已经部署了微软的Windows 2003/2008服务器并希望通过微软的架构实现Radius功能。这是可行的,例如Windows 2003 AD + IAS即可实现标准Radius的功能,当然现在更多的用户采用了Windows 2008服务器,在Windows 2008服务器上IAS演
Dhcp+acs认证
weixin_33881041的博客
12-05 303
Dhcp+acs认证 ACS:思科安全访问控制服务器  思科安全访问控制服务器Cisco Secure Access Control Sever)是一个高度可扩展、高性能的访问控制服务器,提供了全面的身份识别网络解决方案,是思科基于身份的网络服务(IBNS)架构的重要组件。Cisco Secure ACS通过在一个集中身份识别联网框架中将身份验证、用户...
ciscoACS认证与H3C华为设备对接使用.rar
07-09
本文档包含cisco ACS的配置使用,Cisco ACS登录密码和web密码及IP地址重置,H3C acs认证配置案例,华为acs认证配置案例,通过本文档可以完成对网络的MAC认证准入,有效防止访客接入网络
基于ACS的无线传感器网络区分服务路由算法
01-15
针对无线传感器网络中数据传输的不同要求,将QoS分为3类,根据无线链路的特点提供区分服务。利用博弈论分析了数据传输在延迟、可靠性与网络能量开销之间的关系,基于改进的蚁群优化算法ACS(ant colony system),设计...
基于51单片机+ACS712电流检测模块+AD采集芯片实现数字电流表电压表设计(包含源程序原理图等)
08-28
在电子工程领域,设计一款基于51单片机、ACS712电流检测模块和AD采集芯片的数字电流表及电压表是一项常见的实践任务。这个项目涵盖了嵌入式系统、模拟信号处理和数字显示等多个方面的知识。以下是这些关键组件的工作...
忆龙2009:iNode客户端如何在线修改帐号密码
忆龙2009
12-18 8650
        iNode客户端提供了非常实用的在线修改用户密码的功能。其使用非常简单,当用户上线后,若要对用户进行密码修改,先选中连接图标,如图1所示的“我的Portal连接”。         然后,选择[操作]>[在线修改密码],此时会发现[在线修改密码]是可操作的,如不选择“我的Portal连接”图标,则这里是灰色不可操作的。 接下来进行密码修改即可。   注意:如果选
忆龙2009:快速配置iMC Portal服务器
忆龙2009
12-06 7829
配置Portal服务器 登录进入iMC管理平台,选择“业务”页签,单击导航树中的[Portal服务器管理/服务器配置]菜单项,进入服务器配置页面。 输入Portal认证主页地址,形式为http://ip:port/portal,其中ip和port在安装iMC UAM的时候确定,一般使用缺省值即可。   配置IP地址组 单击导航树中的[Portal服务器管理/IP地址组配置]菜单项,进
忆龙2009:详解EAP-TLS验证的信息交换过程
忆龙2009
11-21 5915
       EAP-TLS认证协议是基于802.1x/EAP体系架构.这个架构是由三部分内容组成的:客户端(supplicant)/认证设备(authenticator)/认证服务器(authentication server).其中,客户端及认证服务器要求必须支持EAP-TLS协议.而对于认证设备(如交换机/AP等),则对EAP-TLS并不关心.      下图解释了EAP-TLS
忆龙2009:iMC中接入设备端口UP、DOWN告警过滤配置方法
忆龙2009
12-17 5121
       网络中接入交换机等设备由于直接连接用户的PC,端口的UP、DOWN变化比较频繁,而如果该设备配置了告警发送的功能会有大量的该类告警发到iMC服务器上,在iMC可以使用告警过滤的方式将这些告警进行过滤。      过滤方式有两种,一是按照up/down事件组进行过滤,由于这种过滤需要选择对应的设备接口或者所有接口都过滤,这样对接入设备使用该方式比较困难,所以本案例使用另外一种方
无线网络的82.1X认证环境搭建.pdf
最新发布
05-31
802.1X认证无线网络和有线网络实现安全接入的重要手段,通过本次实验,参与者不仅学习了802.1X认证的基本原理,还掌握了实际环境中如何配置和管理这样的认证系统。这对于理解和维护现代企业网络的安全性至关重要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值