Wired 802.1x with ISE

最新推荐文章于 2023-09-14 16:53:25 发布
最新推荐文章于 2023-09-14 16:53:25 发布
阅读量137 收藏
点赞数
分类专栏: 笔记 文章标签: 网络 cisco 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_50942850/article/details/132472372
版权

本文概括:

  1. 公司电脑加域,通过Domain Controller下发企业根证书以及机器证书自动注册
  2. 交换机接口配置802.1x认证,使用PEAP,EAP-TLS as inner authentication method
  3. ISE加域,针对Wired 802.1x使用证书认证,下发数据VLAN

域控制器配置

  1. 使用组策略自动注册机器证书
    在这里插入图片描述
  2. 下发有线网卡认证配置
    在这里插入图片描述

交换机相关配置

aaa new-model

radius server ise
address ipv4 10.0.10.27 auth-port 1645 acct-port 1646
key radius

aaa group server radius aaa-grp
server name ise

aaa authentication dot1x default group aaa-grp
aaa authorization network default group aaa-grp

dot1x system-auth-control

interface GigabitEthernet0/0
authentication port-control auto
dot1x pae authenticator
authentication host-mode multi-host

ISE配置

导入企业根证书
在这里插入图片描述

设置用于EAP的证书(这里需要先生成CSR文件然后用企业根证书签名,最后导入)
在这里插入图片描述
在认证协议里面开启EAP-TLS证书认证
在这里插入图片描述
授权profile内允许接入网络并下发数据VLAN
在这里插入图片描述
ISE先加域,然后创建证书认证profile
在这里插入图片描述
设置认证策略
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

Shawn-Hu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
WPA2 与 802.1X:有什么区别?
网络技术联盟站
08-25 447
WPA2 的引入,标志着无线网络安全进入了一个新的阶段,它完全抛弃了 WEP 的不足之处,并采用了更强大的加密算法和更复杂的认证机制。相比之前的 TKIP(Temporal Key Integrity Protocol),CCMP 提供了更强的安全性和更好的性能,因此成为 WPA2 中不可或缺的一部分。EAP 是一种灵活的认证框架,支持多种认证方法,如 EAP-TLS(基于证书认证)、EAP-PEAP(受保护的 EAP)和 EAP-TTLS(隧道化的 EAP)。
802.1x身份验证
热门推荐
甜筒八部 的专栏
06-09 1万+
802.1x是一种身份认证, 起源 随着移动办公及驻地网运营等应用的大规模发展,服务提供者需要对用户的接入进行控制和配置。尤其是WLAN的应用和LAN接入在电信网上大规模开展,有必要对端口加以控制以实现用户级的接入控制,802.lx就是IEEE为了解决基于端口的接入控制 (Port-Based Network Access Control) 而定义的一个标准。 作用 802.1X为任何局域网,包括无线局域网提供了一个用户认证的框架,当工作站与接入点关联成功,工作站就可以开始进行802....
Cisco-802.1x配置举例
qq_55707182的博客
05-24 4650
拓扑: 需求: WIN 7用户通过认证接入到网络中,如果认证失败无法接入到网络认证服务器是华为AC(Agile Controller) 认证方式:802.1x(通过输入用户名密码进行认证) SW1配置 启用aaa功能 创建认证模板名称cty,认证模式为不认证,调用到console口(可不配置) 配置SW1认证授权,计费使用默认模板,选择radius认证 配置radius服务器地址,共享密钥,服务端口 配置思科交换机收到radi...
ISE分配动态VLAN
凯歌响起的博客
03-10 1028
ise实现动态分配vlan
ISE 802.1x Authentication.docx
06-29
Cisco ISE配置802.1X配合Cisco WLC进行无线网络Cisco Switch有线网络认证,提供安全性连接
cisco 3560开启802.1x
Jesse的黑洞
04-27 4303
#启用AAA aaanew-model ! ! #AAA login认证方法列表名为default,认证方法1 line方法2 enable aaaauthentication login default line enable #启用dot1x的认证以radius服务器组方式进行认证 aaaauthentication dot1x default group radius  #启
openwrt 有线wired802.1x认证
最新发布
weixin_44053794的博客
09-14 1190
主要的参考来源。
linux 802.x 认证,ubuntu 802.1x 认证
weixin_42202078的博客
05-15 1351
ubuntu 802.1x 认证发布时间:2008-04-17 00:55:54来源:红联作者:nutra在Linux下有两个软件可以同样实现以太网IEEE 802.1x认证----xsupplicant和wpa_supplicant,这两个软件都不是图形界面的。在大多数发行版中, wpa_supplicant是默认安装的,因为要靠它进行无线网络认证。所以下面我就以wpa_supplicant来...
802.1x协议身份认证
甜筒八部 的专栏
07-08 4100
802.1x的协议介绍: 802.1x协议起源于802.11协议,后者是IEEE的无线局域网协议,制订802.1x协议的初衷是为了解决无线局域网用户的接入认证问题。802.1X 身份验证有助于增强 802.11无线网络和有线以太网网络安全性,方法是要求提供用于网络访问的证书或智能卡。 此身份验证类型通常用于工作场所连接。 IEEE802 LAN/WAN委员会为解决无线局域网网络安全问题,提出了802.1X协议。后来,802.1X协议作为局域网端口的一个普通接入控制机制在...
Cisco交换机配合NPS执行802.1X有线准入
Mingrui_89的博客
05-19 9167
目标   NPS是Windows服务器操作系统自带的一款Radius服务器,可以提供类似Cisco ISE \ Aruba Clearpass之类的AAA服务,在Windows 2008之前的Radius服务叫IAS,Windows 2008之后的就是NPS,两者只是名字不同,功能上NPS比IAS更丰富一些,但做的事情都一样。   一般很少有人会使用NPS来作为AAA服务器,因为使用AAA服务...
cisco如果设置802.1X配置过程
gotonet的专栏
10-29 5215
1、和802.1x相关的交换机主要配置内容: aaa new-model aaa authentication dot1x default group radius aaa authorization network default group radius !---如果只是做802.1x认证,则aaa authorization network这句可不要,如要做VLAN分配或per-user A
Cisco wireless 802.1x认证
m0_50942850的博客
02-24 1608
控制器:C9800-CL,版本16.12.4a 认证服务器:Cisco ISE,版本2.6 AP:3702 网络拓扑图: WLC 9800配置: 配置radius server和group 配置AAA: 配置WLAN: 配置policy: 配置 policy tag(关联wlan和policy): 将tag关联至AP: 测试: 输入账号密码(这里我事前把ISE加域了,直接用域账号进行认证) 连接成功! ...
cisco802.1x的配置
weixin_34302798的博客
03-06 3852
整理一下802.1X的配置1、交换机上启用AAAR1(config)#aaa new-model2、定义外部Radius服务器R1(config)#radius-server host hostname/ip-addreskey name3、定义802.1X认证方法R1(config)#aaa authentication dot1x default group radius...
Cisco ISE 加入AD域踩坑经历
m0_50942850的博客
02-22 2031
年前做实验需要ISE加域使用域账号做认证,但是发现怎么也加入不了,各种google后总结如下: 一,SRV记录 一般来讲,域控制器和DNS会在同一台服务器上(可能不会,但我的实验环境是在同一台上),DNS服务器需要有对应的SRV记录,否则加域时会有解析问题。 1.1 域控制器(DNS服务器)网卡设置 DNS写本机,写127.0.0.1貌似不行,要写提供DNS服务的网卡地址 2.1 使用cmd命令自动注册SRV记录 下图时注册之后的SRV记录 我在网上查的有2种cmd命令可以自动注册: (1)net lo
PaloAlto防火墙使用ISE+AD域账户认证实现设备登录
m0_50942850的博客
05-02 1124
基础路由部分省略,默认防火墙到ISE的通信没有问题.常规配置不提及,只说重点授权的部分。5, 最终调用认证profile。1, 配置Radius服务器。3, 创建认证profile。最后就可以用域账户登录测试了。4, 配置Admin角色。ISE已经加入AD域。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值