忆龙2009:windows server 2003 + ACS 实现无线网络的PEAP认证(6)

最新推荐文章于 2017-08-23 11:53:00 发布
最新推荐文章于 2017-08-23 11:53:00 发布
阅读量3.2k 收藏
点赞数
分类专栏: 安全 文章标签: windows server 网络 system download authentication
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/elong_2009/article/details/4830677
版权
在ACS 4.0 上安装证书

在 ACS 服务器上, 在浏览器中输入微软CA服务器的网址 http://172.16.100.26 /certsrv.

  1. 在出现的任务列表中选择下载一个CA证书,证书链或CRL (Download a CA certificate, certificate chain or CRL).

  2. 在加密方法中选择 Base 64 然后点击下载CA证书 (Download CA Certificate)

    peap-acs40-win2003-59.gif

  3. 此时会出现一个文件下载的安全警告窗口,点击保存 (Save)

    peap-acs40-win2003-60.gif

  4. 用 ACS.cer 作为文件名保存证书,或其它你想用的名字. 这个名字在 ACS 证书授权安装中还会使用到.

    peap-acs40-win2003-61.gif

  5. 通过安装ACS时创建的桌面快捷方式打开 ACS 管理控制台 (ACS Admin)

  6. 点击系统配置 (System Configuration)

    peap-acs40-win2003-62.gif

  7. 点击ACS证书安装 (ACS Certificate Setup)

    peap-acs40-win2003-63.gif

  8. 点击安装ACS证书 (Install ACS Certificate)

    peap-acs40-win2003-64.gif

  9. 选择使用存储的证书 (Use certificate from storage) 然后输入唯一的域名名称 cisco_w2003.wirelessdemo.local .

    peap-acs40-win2003-65.gif

  10. 点击提交(Submit)

    peap-acs40-win2003-66.gif

  11. 点击系统配置 (System Configuration)

  12. 点击服务控制 (Service Control)然后再点击重启 (Restart)

    peap-acs40-win2003-67.gif

  13. 点击系统配置(System Configuration)

  14. 点击全局认证安装 (Global Authentication Setup)

  15. 复选 Allow EAP-MSCHAPV2Allow EAP-GTC.

    peap-acs40-win2003-68.gif

  16. 点击提交+重启 (Submit + Restart)

  17. 点击系统配置 (System Configuration)

  18. 点击ACS证书授权安装 (ACS Certification Authority Setup)

  19. 在出现的安装窗口中,输入此前下载的证书文件的位置及名称,在这个例子中证书文件保存在 c:/acs.cer.

  20. 在CA证书栏中输入 c:/acs.cer 然后点击提交 (Submit)

    peap-acs40-win2003-69.gif

  21. 重启ACS服务.

忆龙2009
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ACS4.0 在Windows2003 环境中的配置
01-16
基于ACS4.0 和Windows2003 环境,实现无线用户EAP-TLS 验证方式的配置方法
Centos搭建OpenACS服务器所需包:JDK+Jboss+Mysql+Openacs
02-21
Centos搭建OpenACS服务器用到的包,包含jdk-8u311-linux-x64.rpm,mysql-connector-java-8.0.28.zip,jboss-4.2.2.GA.zip,openacs-bin-0.5.0.3.zip,是自己在搭建OpenACS服务器过程中真实用到的包,目前服务器已...
WindowsACS服务器认证(telnet+ssh)[h3c交换机]
weixin_33901843的博客
08-26 376
示意图: 要求:客户机使用服务器端配置的账号登录交换机 (实现集中认证,把所有账号都放在服务器端) 目的:对ACS服务器的认证有所了解! 一、windows server 2003的配置 1.虚拟机内存调大点,以免软件运行不起来! 2.前提工作:(需要的软件及参考文件) 3.搭建JAVA虚拟机平台(安装默认即可) 4.安装ACS服务器(默认设置...
关于PEAP认证的过程说明
aabb3575007的专栏
03-26 2409
1 证书获取 证书主要用来进行终端和网络的相互认证。 Radius服务器首先向CA证书颁发机构申请服务器证书,用来代表Radius服务器的合法性。 客户端向CA证书颁发机构下载CA 根证书,用来验证Radius服务器下发的证书是否合法(一般情况下,如果终端不需要对网络进行认证的情况下,根证书可以不用下载和安装)。 2 无线接入 客户端通过开放系统接入的方法(OPEN SYSTEM)和AP之间
ACS服务器搭建步骤
weixin_30520015的博客
08-23 779
ACS 服务器搭建方法 简介 由于将要用到的openacs和jboss都是用java语言所编写,所以配置前我们需要一些必须的环境配置 安装环境 linux系统,(version:centos6.8) jdk(version:1.8) jboss(version:-4.2.0.GA) 这里的版本非常重要,我试了其他高版本,问题会比较多,为避免打击建议选择此版本 o...
忆龙2009:windows server 2003 + ACS 实现无线网络PEAP认证(1)
忆龙2009
11-15 4357
      本文介绍了如何采用无线局域网络控制器、WINDOWS SERVER 2003ACSPEAP协议来实现安全的无线网络接入。      本文采用下面的网络拓补结构图:在DC_CA上安装Windows Enterprise 2003 IIS,证书服务,DNS,DHCP在DC_DA上按照以下步骤来成服务器的配置:执行基本的安装及配置把服务器配置成域控
忆龙2009:windows server 2003 + ACS 实现无线网络PEAP认证(2)
忆龙2009
11-15 3457
Windows Standard 2003 上安装 Cisco Secure ACS 4.0Cisco的ACS 4.0是运行在Windows Standard Server 2003之上的一套提供认证授权功能的RADIUS系统,以下完成将ACS配置成RADIUS SERVER的过程。基本安装及配置首先安装一台属于域 wirelessdemo.local  名称为ACS的成员服务器,同
忆龙2009:windows server 2003 + ACS 实现无线网络PEAP认证(7)
忆龙2009
11-18 4073
使用Windows联接触配置PEAP客户端在我们的实验中,客户端是一台运行Windows XP系统的电脑,它通过无线AP访问Intranet.按以下步骤完成无线客户端的配置过程. 执行基本的安装及配置将客户端通过网线连接到HUB以访问企业网网段. 在客户端,将电脑安装 Windows XP Professional 系统,且将其配置成域 wirelessdemo.local
忆龙2009:windows server 2003 + ACS 实现无线网络PEAP认证(4)
忆龙2009
11-16 3342
PEAP 认证方式采用MS-CHAP v2的PEAP认证方式需要在 ACS服务器上安装证书,客户端则不需要证书. 为ACS服务器自动登记计算机证书能够简化部署过程. 为了将 DC_CA 配置成能够自动提供计算机及用户证书,需要完成以下配置过程. 注意: 微软在Windows 2003 企业版本CA服务中已经修改了 Web Server 模板功能,已经不提供密钥导出功能. 这里已经不再有
802.1X认证+DHCP+ACS+Server+Windows+XP
09-11
在本教程中,我们将探讨如何利用802.1X认证结合DHCP(动态主机配置协议)、Cisco ACS认证、计费和策略服务器)以及Windows XP SP3客户端来构建一个安全的网络环境。 首先,802.1X认证是IEEE制定的一种标准,它...
基于ACS的无线传感器网络区分服务路由算法
01-15
针对无线传感器网络中数据传输的不同要求,将QoS分为3类,根据无线链路的特点提供区分服务。利用博弈论分析了数据传输在延迟、可靠性与网络能量开销之间的关系,基于改进的蚁群优化算法ACS(ant colony system),设计...
基于51单片机+ACS712电流检测模块+AD采集芯片实现数字电流表电压表设计(包含源程序原理图等)
08-28
在电子工程领域,设计一款基于51单片机、ACS712电流检测模块和AD采集芯片的数字电流表及电压表是一项常见的实践任务。这个项目涵盖了嵌入式系统、模拟信号处理和数字显示等多个方面的知识。以下是这些关键组件的工作...
ACS5.x对接入用户实现双重认证(MAC+User&Passord)解决方案.pdf
06-18
cisco acs5双重认证
忆龙2009:iNode客户端如何在线修改帐号密码
忆龙2009
12-18 8650
        iNode客户端提供了非常实用的在线修改用户密码的功能。其使用非常简单,当用户上线后,若要对用户进行密码修改,先选中连接图标,如图1所示的“我的Portal连接”。         然后,选择[操作]>[在线修改密码],此时会发现[在线修改密码]是可操作的,如不选择“我的Portal连接”图标,则这里是灰色不可操作的。 接下来进行密码修改即可。   注意:如果选
忆龙2009:快速配置iMC Portal服务器
忆龙2009
12-06 7829
配置Portal服务器 登录进入iMC管理平台,选择“业务”页签,单击导航树中的[Portal服务器管理/服务器配置]菜单项,进入服务器配置页面。 输入Portal认证主页地址,形式为http://ip:port/portal,其中ip和port在安装iMC UAM的时候确定,一般使用缺省值即可。   配置IP地址组 单击导航树中的[Portal服务器管理/IP地址组配置]菜单项,进
忆龙2009:详解EAP-TLS验证的信息交换过程
忆龙2009
11-21 5915
       EAP-TLS认证协议是基于802.1x/EAP体系架构.这个架构是由三部分内容组成的:客户端(supplicant)/认证设备(authenticator)/认证服务器(authentication server).其中,客户端及认证服务器要求必须支持EAP-TLS协议.而对于认证设备(如交换机/AP等),则对EAP-TLS并不关心.      下图解释了EAP-TLS
忆龙2009:iMC中接入设备端口UP、DOWN告警过滤配置方法
忆龙2009
12-17 5121
       网络中接入交换机等设备由于直接连接用户的PC,端口的UP、DOWN变化比较频繁,而如果该设备配置了告警发送的功能会有大量的该类告警发到iMC服务器上,在iMC可以使用告警过滤的方式将这些告警进行过滤。      过滤方式有两种,一是按照up/down事件组进行过滤,由于这种过滤需要选择对应的设备接口或者所有接口都过滤,这样对接入设备使用该方式比较困难,所以本案例使用另外一种方
忆龙2009:ACS中导入私有RADIUS属性的方法
忆龙2009
11-13 4171
 在现网中有很多使用ACS作为RADIUS SERVER的案例,在这些ACS SERVE中,通常其默认配置中会缺少一些第三方的RADIUS属性,如果实际应用中需要使用到这些私有的RADIUS属性,该怎么办呢?    下面介绍一种向ACS中导入第三方私有RADIUS属性的方法。以H3C的私有属性为例,在一个实际项目中,需要对设备的telnet用户通过ACS Radius Server进行认证
无线网络的82.1X认证环境搭建.pdf
最新发布
05-31
802.1X认证无线网络和有线网络实现安全接入的重要手段,通过本次实验,参与者不仅学习了802.1X认证的基本原理,还掌握了实际环境中如何配置和管理这样的认证系统。这对于理解和维护现代企业网络的安全性至关重要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值