忆龙2009:windows server 2003 + ACS 实现无线网络的PEAP认证(5)

最新推荐文章于 2019-04-25 13:55:03 发布
最新推荐文章于 2019-04-25 13:55:03 发布
阅读量3k 收藏
点赞数
分类专栏: 安全 文章标签: windows server 网络 服务器 cisco 浏览器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/elong_2009/article/details/4818777
版权
为ACS配置可导出的证书

重要: ACS 服务器必须从企业根CA获得一个服务器证书,这样它才能够对 WLAN PEAP 客户端进行认证.

重要: 在安装证书的过程中,请确认IIS管理器没有打开,因为那样会对一些缓存信息造成影响.

  1. 用企业管理员的账号登陆到 ACS 服务器.

  2. 在本地ACS服务器上,在浏览器中输入证书颁发服务器的网埴类似这样:http://IP-address-of-Root-CA/certsrv. 在这个例子中, IP地址是 172.16.100.26.

  3. peap-acs40-win2003-49.gif

  4. 选择申请一个证书 (Request a Certificate) 然后点击下一步(Next)

    peap-acs40-win2003-50.gif

  5. 选择高级申请(Advanced Request) 然后点击下一步(Next)

    peap-acs40-win2003-51.gif

  6. 选择创建并提交页上证书申请 (Create and submit a request to this CA) 然后点击下一步 (Next)

    重要: 这样做的原因是因为Windows 2003不允许导出密钥,你需要基于之前ACS证书来生成一个证书请求.

    peap-acs40-win2003-52.gif

  7. 在证书模板中,选择之前我们设置好的名为ACS的模板. 当选择了这个模板之后,相应的选项都会改变.

  8. 将名称 (Name) 设置成ACS服务器的完整的域名. 在这个例子中,ACS服务器的名字是 cisco_w2003.wirelessdemo.local. 确认已经复选了存储证书在本地计算机 (Store certificate in the local computer certificate store) 然后点击提交 (Submit)

    peap-acs40-win2003-53.gif

  9. 这时会出现一个警告弹出窗口,选择 Yes.

    peap-acs40-win2003-54.gif

  10. 点击安装这个证书 (Install this certificate).

    peap-acs40-win2003-55.gif

  11. 再次出现一个警告窗口,选择 Yes.

    peap-acs40-win2003-56.gif

  12. 当点击了 Yes 之后, 证书安装成功.

    peap-acs40-win2003-57.gif

  13. 这个证书安装在证书MMC中的 Personal > Certificates.

    peap-acs40-win2003-58.gif

  14. 好了,现在证书已经安装到本地计算机上了。你需要为ACS 4.0生成一个证书文件 (.cer) .

  15. 在ACS服务器上 (本例中是 cisco_w2003 ), 打开浏览器输入网址 http://172.16.100.26 /certsrv. 准备开始在ACS 4.0上安装证书。

忆龙2009
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ACSserver win32版本
06-08
windows版本的ACSServer。本工具可以适用于调试网管CPE的基本功能。 目前支持的功能: GetRPCMethods, SetParameterValues, GetParameterValues, GetParameterNames, Fault Code support SetParameterAttributes, GetParameterAttributes, Download, Upload, FactoryReset Reboot STUN support Authentication(摘要认证,双向认证都是支持)
802.1X认证+DHCP+ACS+Server+Windows+XP
09-11
在本教程中,我们将探讨如何利用802.1X认证结合DHCP(动态主机配置协议)、Cisco ACS认证、计费和策略服务器)以及Windows XP SP3客户端来构建一个安全的网络环境。 首先,802.1X认证是IEEE制定的一种标准,它...
PEAP认证环境搭建及认证的大体流程
chenpuo的博客
06-22 4713
EAP可理解为可扩展的认证协议框架。  基于它可以通过密码 证书等多种方式进行加密。   目前微软认为EAP-TLS是最安全的vpn连接的加密方式。但是EAP-TLS需要客户端和服务器端都有证书,双方需要交换证书检查合法正确性。故无法在独立的局域网内使用。 在独立的局域内使用时,可以用PEAP方式。此方式只需要服务器端有证书即可,客户端无需提供证书。例如手机上的CMCC连接之类的。  
如何创建和配置服务器证书进行SSL Relay
weixin_34144450的博客
04-27 116
如何创建和配置服务器证书进行SSL Relay Document ID: CTX135562   /   Created On: 2013-2-21   /   Updated On: 2013-3-15 Average Rating: not yet rated View products this document applies to 英文版本: CTX128257 / 创建日期: 20...
忆龙2009:windows server 2003 + ACS 实现无线网络PEAP认证(1)
忆龙2009
11-15 4360
      本文介绍了如何采用无线局域网络控制器、WINDOWS SERVER 2003ACSPEAP协议来实现安全的无线网络接入。      本文采用下面的网络拓补结构图:在DC_CA上安装Windows Enterprise 2003 IIS,证书服务,DNS,DHCP在DC_DA上按照以下步骤来成服务器的配置:执行基本的安装及配置把服务器配置成域控
忆龙2009:windows server 2003 + ACS 实现无线网络PEAP认证(6)
忆龙2009
11-18 3210
ACS 4.0 上安装证书ACS 服务器上, 在浏览器中输入微软CA服务器的网址 http://172.16.100.26 /certsrv. 在出现的任务列表中选择下载一个CA证书,证书链或CRL (Download a CA certificate, certificate chain or CRL). 在加密方法中选择 Base 64 然后点击下载CA证书
ACS+AP+Radius认证总结
01-26
ACS(Access Control Server)是一款由Cisco提供的身份验证、授权和记账(AAA)服务软件,常用于网络设备和应用的访问控制。ACS可以与AP(Access Point)和Radius服务器配合使用,实现更为安全和集中的网络访问管理...
AD与ACS结合做802.1x认证
08-29
通过这样的配置,AD和ACS结合实现802.1x认证,可以确保只有经过身份验证的用户才能接入网络,增强了网络安全性和管理效率。在实际部署中,还需要考虑其他因素,如网络策略、安全策略以及故障排查等。
ACS radius server
08-06
ACSCisco Access Control Server)是思科公司提供的一种强大的认证、授权和计费(AAA)服务解决方案,主要用于网络访问控制。Radius(Remote Authentication Dial-In User Service)是一种网络协议,常用于无线接...
华为设备使用ACS 5.2实现radius认证登陆
weixin_33862514的博客
10-20 1018
1.登陆ACS5.2 2.登陆进去的ACS5.2界面3.点击networkdevice group,然后点击location,进去location界面后点击create,为将要认证的设备配置所在地(可以配置也可以不配置,就是为设备定义一个地点)4.然后点击devicetype 进去后点击create,为将要认证的设备配置设备类型(可以配置也可以不配置,就是为设备...
wifi无线认证,802.1x认证上网方式详解
weixin_34381687的博客
04-25 4424
图片描述(最多50字) 这里,主要介绍一下802.1x认证上网: 1 802.1x认证上网简介802.1x认证上网是指在无线网络认证界面,点击相应的无线网络,弹出账户密码输入框,用户输入账号密码的一种认证方式。 2 802.1x认证上网应用场景企事业单位内部工作人员 3 802.1x认证上网的流程 3.1 打开WiFi设置,选择指定无线网络; 3.2 点击链接,弹出账户密码输入框;输入专属账户密码...
忆龙2009:iNode客户端如何在线修改帐号密码
忆龙2009
12-18 8661
        iNode客户端提供了非常实用的在线修改用户密码的功能。其使用非常简单,当用户上线后,若要对用户进行密码修改,先选中连接图标,如图1所示的“我的Portal连接”。         然后,选择[操作]>[在线修改密码],此时会发现[在线修改密码]是可操作的,如不选择“我的Portal连接”图标,则这里是灰色不可操作的。 接下来进行密码修改即可。   注意:如果选
忆龙2009:快速配置iMC Portal服务器
忆龙2009
12-06 7844
配置Portal服务器 登录进入iMC管理平台,选择“业务”页签,单击导航树中的[Portal服务器管理/服务器配置]菜单项,进入服务器配置页面。 输入Portal认证主页地址,形式为http://ip:port/portal,其中ip和port在安装iMC UAM的时候确定,一般使用缺省值即可。   配置IP地址组 单击导航树中的[Portal服务器管理/IP地址组配置]菜单项,进
忆龙2009:详解EAP-TLS验证的信息交换过程
忆龙2009
11-21 5917
       EAP-TLS认证协议是基于802.1x/EAP体系架构.这个架构是由三部分内容组成的:客户端(supplicant)/认证设备(authenticator)/认证服务器(authentication server).其中,客户端及认证服务器要求必须支持EAP-TLS协议.而对于认证设备(如交换机/AP等),则对EAP-TLS并不关心.      下图解释了EAP-TLS
忆龙2009:iMC中接入设备端口UP、DOWN告警过滤配置方法
忆龙2009
12-17 5134
       网络中接入交换机等设备由于直接连接用户的PC,端口的UP、DOWN变化比较频繁,而如果该设备配置了告警发送的功能会有大量的该类告警发到iMC服务器上,在iMC可以使用告警过滤的方式将这些告警进行过滤。      过滤方式有两种,一是按照up/down事件组进行过滤,由于这种过滤需要选择对应的设备接口或者所有接口都过滤,这样对接入设备使用该方式比较困难,所以本案例使用另外一种方
忆龙2009:ACS中导入私有RADIUS属性的方法
忆龙2009
11-13 4175
 在现网中有很多使用ACS作为RADIUS SERVER的案例,在这些ACS SERVE中,通常其默认配置中会缺少一些第三方的RADIUS属性,如果实际应用中需要使用到这些私有的RADIUS属性,该怎么办呢?    下面介绍一种向ACS中导入第三方私有RADIUS属性的方法。以H3C的私有属性为例,在一个实际项目中,需要对设备的telnet用户通过ACS Radius Server进行认证
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值