Cisco交换机配合NPS执行802.1X有线准入

最新推荐文章于 2023-07-04 12:51:49 发布
VIP文章 最新推荐文章于 2023-07-04 12:51:49 发布
阅读量8.9k 收藏 23
点赞数 3
分类专栏: Network Security 文章标签: Wired 802.1X NPS Cisco
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mingrui_89/article/details/80378394
版权

目标

  NPS是Windows服务器操作系统自带的一款Radius服务器,可以提供类似Cisco ISE \ Aruba Clearpass之类的AAA服务,在Windows 2008之前的Radius服务叫IAS,Windows 2008之后的就是NPS,两者只是名字不同,功能上NPS比IAS更丰富一些,但做的事情都一样。
  一般很少有人会使用NPS来作为AAA服务器,因为使用AAA服务的一般都是企业,而企业一般会购买厂商打包好的AAA解决方案,比如Cisco的ISE或Aruba的ClearPass,这样出了问题也能够有售后维护,而且部署配置更加简单,NPS是Windows 服务器自带的Radius服务,在与其他系统结合时需要一些额外的调试,本文就着重介绍如何与Cisco Catalyst交换机配合执行有线准入。

Cisco交换机准入配置

  以下是Cisco交换机的全局准入配置

aaa new-model
aaa authentication dot1x default group radius
aaa authorization network default group radius
dot1x system-auth-control
ip radius source-interface vlan 10
radius-server host 192.168.20.119 auth-port 1812 acc-port 1813 key cisco

  以下是交换机接口上的准入配置

switchport access vlan 10
switchport mode access
authentication control-direction in
authentication host-mode single
authentication port-control auto
authentication violation protect
mab eap
dot1x pae authenticator
spanning-tree portfast
spanning-tree bpduguard enable

Note:配置使用的IOS版本是c3560-ipservicesk9-mz.122-55.SE12
Note:1X认证一定要配合portfast使用,否则会严重影响认证速度</

最低0.47元/天 解锁文章
Mingrui_89
关注
  • 3
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
windows NPS 结合 Cisco 交换机实现802.1x身份验证
08-29
使用Windows NPS服务结合Cisco交换机实现802.1x身份验证
Cisco交换机的连与基本配置
weixin_33688840的博客
06-01 1061
一、交换机配置前的连配置一台Cisco交换机的方法有多种,这里介绍通过Console(控制台)端口配置的方法,这也是网络管理员第一次配置一台Cisco设备时采用的一种最基本的方法。Console口位于交换机背板,将其与PC机的COM口直连可以对交换机进行配置,连所使用的线缆一般为一根专用的Console电缆。准备工作如下所述:1、按照上述说明完成物理连,将Conso...
【交换篇】01. 配置线连登录 ❀ C3750-E ❀ CISCO 交换机
防火墙技术专栏
09-22 8283
【简介】配备了 StackWise Plus 的 Cisco® Catalyst® 3750-E 系列交换机是一个企业级独立式可堆叠配线间交换机系列,支持安全融合应用的部署,并能根据网络和应用需求的发展,最大限度地保护投资。通过将 10/100/1000 和以太网供电 (PoE) 配置与万兆以太网上行链路相结合,Cisco Catalyst 3750-E 能够支持 IP 语音、无线.........
思科9124光纤交换机配置管理使用手册
weixin_44247385的博客
09-02 2689
9124光纤交换机配置管理使用手册 初始化信息 3 交换机基本配置 4 2.1. 配置交换机管理地址 4 2.2. LICENSE注册 4 2.3. 配置VSAN 6 2.4. 配置ZONESET 6 2.5. 配置ZONE 7 2.6. TRUNKING的配置 7 标准配置模板 8 常用检查命令 9 常用配置命令 9 5.1. 删除创建的ZONE 9 5.2. 清除配置 9 5.3. 设置配置口超时 10 5.4. 安装与清除license 10 5.5. 显示指定Licens
安全可靠!思科SLM2024千兆交换机首测
congtingsuo8411的博客
05-03 357
showIvyViaJs("pc.waluosb.neiye.biaoti.")'); _addIvyID("117097_164984");   保障企业网络的稳定与安全就像是在维护一个链条,整个链条有很多部分组...
Cisco二层交换机协议配置详细步骤和作用
一个疯狂善良的程序员
04-23 4986
• 配置SNMP管理主机:snmp-server host version • 配置测试类型和参数:icmp-echo source-ip • 配置SNMP团体名和权限:snmp-server community
windows 2012 nps认证cisco、h3c(comware5)交换机radius认证
willwillwang的博客
01-05 2679
目录服务器端配置添加nps服务配置nps服务添加客户端配置网络策略服务器配置cisco策略服务器配置h3c策略交换机配置思科交换机H3C交换机 由于之前的ACS废弃,又没有想买一台新ACS的想法,所以准备将认证的功能迁移到windows nps服务上 服务器端配置 服务器端只需要一台windows2012启动nps服务即可,我这里用的域账号,所以机器提前加域 添加nps服务 管理-添加角色和功能-三个下一步,然后来到这个界面,勾选网络策略和访问服务中的网络策略服务器。 之后一路下一步安装完即可。 配置np
思科交换机cisco)开启802.1x认证
03-04 9976
思科交换机cisco)开启802.1x认证 1、开启AAA认证 username cisco password xxxx aaa new-model aaa authentication dot1x default group radius aaa authorization network default group radius radius-server host 10.10.25...
【割梳理】Cisco设备替换为Huawei/H3C的安全准入(AAA/Radius/Dot1X/MAC绑定)配置梳理
m0_51770049的博客
07-04 2455
某局点需要将数台Cisco Catalyst 2960交换机替换为Huawei S5731/H3C S5130交换机。本人的职责是负责检查及补充由Cisco翻译后的Huawei/H3C配置,现场支持设备割
服务器系统报错sam,01 安装部署
weixin_28934777的博客
08-11 1010
1. 硬件和操作系统要求 (这里以3.95版本为例,如果版本较低可参考对应版本的安装手册)下表说明安装RG-SAM 安全计费管理系统的硬件和操作系统要求。(1)硬件配置:最低配置:Dell PowerEdgeR710CPU:Intel XeonE5606 2.13GHz 4 核*2内存:8G磁盘:吞吐率 130MB,100G及以上容量网络:1000Mbps 全双工网卡*3推荐配置:Dell Pow...
华为交换机802.1X准入配置).txt
04-09
详细描述了802.1x的配置步骤,以及每一步的含义。如: 全局下配置: dot1x enable //全局下使能802.1x dot1x authentication-method eap //认证协议为eap dot1x retry 5 //认证最大重尝试数设置为5 dot1x timer tx-period 10 //命令用来配置发送认证请求的时间间隔 domain c
利用windows server 2008 NPS实现802.1X认证
08-21
文档详细介绍了如何在windows 2008上安装AD、CA并配置NPS为radius服务器,实现基于证书的802.1X认证的步骤。
利用win2008 NPS实现802.1X验证
10-22
20页中文文档详解利用win2008 NPS实现802.1X验证
利用Win2008 NPS实现802.1X验证v1.0
11-04
利用Windows Server 2008的功能组件NPS(Network Policy and Access Services)和支持802.1X协议的Cisco 2950交换机Windows XP SP3客户端证书,可以很方便的实现NAC(network access control)。
802.1X认证基础.pdf
10-18
802.1X终端认证技术原理以及认证过程 方便了解掌握华为设备终端认证机制
麦肯锡 组织 概述与基本框架gl.ppt
05-05
麦肯锡 组织 概述与基本框架gl.ppt
node-v10.11.0-linux-s390x.tar.xz
最新发布
05-05
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
大型强子对撞机电源转换器设计与运行挑战
05-05
大型强子对撞机电源转换器设计与运行挑战
nps配置wifi 802.1x 计算机证书验证
10-30
NPS(网络策略服务器)是微软公司提供的一种网络访问服务,用于控制和认证网络用户的访问权限。配置WiFi 802.1x计算机证书验证是在NPS上实现无线网络认证的一种方法。 首先,确保NPS服务器已经安装和配置好,并且具备有效的计算机证书。计算机证书可以通过许多途径获得,例如使用Active Directory证书服务或通过第三方证书颁发机构。 在NPS中配置WiFi 802.1x认证时,首先需要将无线入点(WAP)与NPS服务器进行关联。这种关联可以通过配置WAP上的认证设置来完成,将NPS服务器作为认证服务器进行配置。 然后,需要在NPS服务器上创建策略,用于配置和验证WiFi 802.1x认证。创建策略时,需要选择适当的认证方法,其中包括基于证书的认证。在此选择中,将使用计算机证书作为验证WiFi用户身份的凭证。 下来,配置策略的条件和约束规则,以限制访问网络的用户。这些条件可以基于用户组、用户角色、时间等信息进行配置。确保只有经过身份验证的用户被允许连到无线网络。 最后,测试和优化配置。测试过程应该包括向无线网络发送身份验证请求,以确保NPS服务器和计算机证书正常工作,并且用户能够成功连到无线网络。 总结:通过在NPS服务器上配置WiFi 802.1x计算机证书验证,可以实现对无线网络用户的身份验证和访问控制。这种配置可以提高网络的安全性,只有经过身份验证的用户才能连到无线网络。同时,确保NPS服务器具备有效的计算机证书,以保证身份验证的有效性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值