Wired 802.1x with ISE

Shawn-Hu

于 2023-08-24 16:36:48 发布

阅读量99

点赞数

分类专栏：笔记文章标签：网络 cisco 安全

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。

本文链接：https://blog.csdn.net/m0_50942850/article/details/132472372

版权

笔记专栏收录该内容

12 篇文章 2 订阅

订阅专栏

本文概括：

公司电脑加域，通过Domain Controller下发企业根证书以及机器证书自动注册
交换机接口配置802.1x认证，使用PEAP，EAP-TLS as inner authentication method
ISE加域，针对Wired 802.1x使用证书认证，下发数据VLAN

域控制器配置

使用组策略自动注册机器证书
下发有线网卡认证配置

交换机相关配置

aaa new-model

radius server ise
address ipv4 10.0.10.27 auth-port 1645 acct-port 1646
key radius

aaa group server radius aaa-grp
server name ise

aaa authentication dot1x default group aaa-grp
aaa authorization network default group aaa-grp

dot1x system-auth-control

interface GigabitEthernet0/0
authentication port-control auto
dot1x pae authenticator
authentication host-mode multi-host

ISE配置

导入企业根证书
在这里插入图片描述

设置用于EAP的证书（这里需要先生成CSR文件然后用企业根证书签名，最后导入）
在这里插入图片描述
在认证协议里面开启EAP-TLS证书认证

授权profile内允许接入网络并下发数据VLAN

ISE先加域，然后创建证书认证profile

设置认证策略

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
1
评论
Wired 802.1x with ISE

设置用于EAP的证书（这里需要先生成CSR文件然后用企业根证书签名，最后导入）授权profile内允许接入网络并下发数据VLAN。ISE先加域，然后创建证书认证profile。在认证协议里面开启EAP-TLS证书认证。
复制链接

扫一扫

专栏目录

Shawn-Hu CSDN认证博客专家 CSDN认证企业博客

码龄4年

13: 原创

112万+: 周排名

28万+: 总排名

9930: 访问

: 等级

140: 积分

4: 粉丝

7: 获赞

4: 评论

27: 收藏

私信

关注

热门文章

分类专栏

笔记 12篇

最新评论

Cisco Nexus 7700 FEX双宿主割接踩坑经历
funnycoffee123: great
Cisco WLC9800 CWA FlexConnect with ISE
小岳_: 最后的不是坑，是Chromium内核内核浏览器要求用公网证书。
Wired 802.1x with ISE
CSDN-Ada助手: 恭喜您写了第13篇博客，题目为“Wired 802.1x with ISE”！您对于网络安全的关注和持续创作让我非常钦佩。您的博客内容精彩纷呈，深入浅出地解释了Wired 802.1x和ISE的相关知识。对于类似的话题，我建议您可以继续探讨一些实际案例或者是在日常网络使用中的经验分享，这样能够更加直观地帮助读者理解和应用这些知识。期待您下一步的创作，再次感谢您的分享！
vmware vsphere 6.7 update 2 安装windows server 2012 R2 鼠标问题
就是个酸菜鱼: 太太太太感谢了！！

您愿意向朋友推荐“博客详情页”吗？

强烈不推荐
不推荐
一般般
推荐
强烈推荐

提交

最新文章

目录

评论 1

被折叠的条评论为什么被折叠?

到【灌水乐园】发言

查看更多评论

添加红包

成就一亿技术人!

hope_wisdom

发出的红包

实付元

使用余额支付

点击重新获取

扫码支付

钱包余额 0

抵扣说明：

1.余额是钱包充值的虚拟货币，按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载，可以购买VIP、付费专栏及课程。