无线服务器软件,关于无线802.1x结合各服务器软件的配置总结

最新推荐文章于 2023-03-23 11:17:49 发布
最新推荐文章于 2023-03-23 11:17:49 发布
阅读量430 收藏 1
点赞数
文章标签: 无线服务器软件

关于无线802.1X结合各服务器的配置总结

一、组网需求:

随着无线在各业务应用逐渐增多,客户对无线安全的要求亦越高。目前的Portal认证,已难满足现在安全需求,特别是金融、证券等行业。而现在二层认证,较为安全为802.11i的WPA/WPA2对应802.1x方式。但由于其客户端、服务器设置较为麻烦,经常出错。以下特总结,无线802.1x结合各服务器的配置,以方便此类型应用的指导。

二、组网图:

802.1x典型组网如下:

2f89907430da068fe2661daa9f64f873.png

平常在无线的802.1x客户端中,最常见为Windows系统,其只能选择EAP-PEAP或智能卡证书(EAP-TLS),此时需要服务器证书以建立EAP隧道,设置较为复杂。而有线802.1x可选择MD5,此时设置较为简单。下文主要以EAP-PEAP方式,结合常见的IAS、IMC、CAMS服务器进行介绍。

三、配置步骤:

1. 802.1x结合IAS

1.1  IAS服务器安装

在Windows系统的控制面板----添加或删除程序----添加或删除Windows组件,如图:

720b2ba6eb4aab1b3c0664a92e6e8c6f.png

1f94d0fc2af101581a1c41c7422c542f.png

1.2  IAS服务器设置

1)添加接入设备(Radius客户端)

b94d6afea84b473bd5c6bea19e9090f4.png

2)添加证书管理控制台,以便后续导入服务器证书

406f3022980340ffffb5286e8c8161b7.png

3)选择管理计算机帐户,其对应后续服务器证书

6517ece086e5118dbfef3d7b42749938.png

4e8608522338bde7128cafee46c21557.png

4)导入服务器证书(为EAP隧道协商做材料准备)

75d246e3fb34cfab8a7f51d66e3e4bfc.png

ee39a3b03eef169fa6a94f23c46ec94b.png

59ce62298de35477180e9252310892a3.png

5)新建远程访问策略

b6f43248e2b3773d1a964970ef38ad3b.png

5.1)按向导定义策略名字

297a83fac03ecef423ccbc45a20c1389.png

5.2)选择用于无线访问

a1cfcae8ef6d22f6dffe457a3c06b9c0.png

5.3)对用户或组授予远程访问权限

dd366c5bda5b2f1fe08e635429bc7098.png

5.4)选择EAP类型(EAP-MSCHAP V2)

80084c03deb17ef9acfe4903bcffb4ff.png

5.5)策略建立完成

0a21ab4b5f14a22c1aed35bfb00b8578.png

6)在新建立策略中选择授予远程访问权限(默认是拒绝的)

c7dc20b29e8a1d59d40c9d65bc0fbc7f.png

7)创建用户,在拨入属性里,授予远程访问权限(域用户默认为拒绝)

ca1dc5a7e1034a4f5d11348469b1248d.png

1.3  802.1x客户端设置

93c3eb6d160fe6f85ec0e854df1ac8f8.png

1.4设备侧配置

dis cur

#

version 5.20, Beta 3107

#

sysname H3C

#

ftp server enable

#

domain default enable ias

#

telnet server enable

#

port-security enable

#

dot1x authentication-method eap

#

oap management-ip 192.168.0.101 slot 0

#

wlan auto-ap enable

#

vlan 1

#

radius scheme ias

primary authentication 192.168.0.254

primary accounting 192.168.0.254

key authentication ias

key accounting ias

user-name-format without-domain

#

domain ias

authentication lan-access radius-scheme ias

authorization lan-access radius-scheme ias

accounting lan-access radius-scheme ias

access-limit disable

state active

idle-cut disable

self-service-url disable

domain system

access-limit disable

state active

idle-cut disable

self-service-url disable

#

dhcp server ip-pool 1

network 192.168.0.0 mask 255.255.255.0

gateway-list 192.168.0.100

#

user-group system

#

local-user admin

password simple admin

authorization-attribute level 3

service-type telnet

service-type ftp

#

wlan rrm

dot11a mandatory-rate 6 12 24

dot11a supported-rate 9 18 36 48 54

dot11b mandatory-rate 1 2

dot11b supported-rate 5.5 11

dot11g mandatory-rate 1 2 5.5 11

dot11g supported-rate 6 9 12 18 24 36 48 54

#

wlan service-template 1 crypto

ssid test-dot1x

bind WLAN-ESS 1

cipher-suite tkip

security-ie wpa

service-template enable

interface NULL0

#

interface Vlan-interface1

ip address 192.168.0.100 255.255.255.0

#

interface GigabitEthernet1/0/1

#

interface WLAN-ESS1

port-security port-mode userlogin-secure-ext

port-security tx-key-type 11key

undo dot1x handshake

#

wlan ap autoap model WA2210-AG

serial-id auto

radio 1

#

wlan ap autoap_003 model WA2210-AG

serial-id 210235A29DB094004495

radio 1

service-template 1

radio enable

#

dhcp enable

#

load xml-configuration

#

user-interface aux 0

user-interface vty 0 4

authentication-mode scheme

user privilege level 3

#

return

1.5  802.1x业务测试:

7cc288e9a6baa25f8e57dec19ba2ab3c.png

2. 802.1x结合IMC

关于IMC操作大家比较熟悉,在这里仅强调证书导入。其步骤可见下图中红色标识,为5步;其中第2步,若CA服务器不在线,可跳过。

729f7d4d3643b215e18594a00a455741.png

3.802.1X结合CAMS

在CAMS设置中,大家也比较熟悉,与IMC配置类似。但还有一点必须要注意,如下图:在运行参数配置里,EAP认证需要启用,否则服务器会直接拒绝用户认证。

43e66dffd38745af6754b43b68af0edf.png

四、配置关键点:

注意Windows 802.1x客户端首,默认为智能卡或证书方式,若首次连接会有问题,需要手动调整其配置。具体可见上文客户端设置。

L7 Studio
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
802.1X客户端软件
03-16
进行802.1X认证的客户端软件,目前802.1X认证在信息化小区和校园网已经很多,但运营商提供的客户端软件不能真的网络问题,这个软件回高速你到底发生了什么。本软件为完全共享免费软件,不需要任何注册,有什么建议请发邮件至luohanjun@sina.com。
搭建802.1X服务器及如何使用路由器接入和桥接(WDS)
let_he_write的博客
08-22 4031
搭建802.1X服务器及如何使用路由器接入和桥接(WDS) 本文说明了以下几个内容: 1、如何使用freeradius(在自己电脑上,linux系统)搭建802.1X认证服务器 2、如何将路由器A(openwrt系统)作为client连接上述服务器 3、如何使用路由器B(openwrt系统)桥接步骤2中的路由器A 一、使用freeradius(在自己电脑上)搭建802.1x认证服务器 参考http...
802.1x客户端软件 2.4版破解支持多网卡
weixin_33953384的博客
10-23 127
802.1x客户端软件2.4版是不支持多块网卡的,只能用一块网卡才能通过验证。现在教大家破解,同时提供补补丁. 上面的是启动后检查网卡的数目 http://files.cnblogs.com/ahuo/联想网络802.1x客户端--支持多网卡.rar   ...
802.1x WINDOWS 客户端
05-14
第三方的802.1x接入软件,可以在WINDOWS XP, WIN7上运行,支持有线和无线网络
ubuntu下802.1X搭配radius认证
qq_40188204的博客
03-23 1144
RADIUS(Remote Authentication Dial-In User Server,远程认证拨号用户服务)是一种分布式的、C/S架构的信息交互协议,能包含网络不受未授权访问的干扰,常应用在既要求较高安全性、又允许远程用户访问的各种网络环境中。协议定义了基于。
华为华三通用的802.1X客户端软件
最新发布
03-30
华为和华三(H3C)作为中国领先的网络设备供应商,它们提供了802.1X客户端软件,以便用户在进行网络设备配置和实验时进行802.1X认证。这款通用的802.1X客户端软件可以与eNSP(Enterprise Network Simulation ...
H3C_端口802.1X认证基础配置案例
04-26
在本案例中,我们将深入理解如何在H3C设备上配置802.1X端口认证。 首先,我们看到拓扑图可能包含一个简单的网络环境,包括一台交换机(SW)和一台PC。这些设备都在HCL3.0.1(H3C的网络设备模拟器)中搭建,这是一个...
802.1x协议设备端实现代码
08-23
802.1x协议是IEEE为局域网(LAN)设计的一种端口访问控制标准,主要用于实现网络设备的有状态接入控制。该协议的核心在于它允许网络基础设施对每个连接到端口的设备进行身份验证,只有通过验证的设备才能获得网络...
CISCO交换机配置AAA、802.1X以及VACL
01-02
4、Supplicant System- Client(客户端)是—需要接入LAN,及享受switch提供服务的设备(如PC机),客户端需要支持EAPOL协议,客户端必须运行802.1X客户端软件,如:802.1X-complain、Windows XP等 四、配置 1、先...
全面解析802.1x认证原理.doc
05-11
客户端:局域网用户终端设备,但必须是支持 EAPOL(Extensible Authentication Protocol over LAN,局域网可扩展认证协议)的设备(如 PC 机),可通过启动客户端设备上安装的 802.1x 客户端软件发起 802.1x 认证。...
802.1x认证服务器和客户端
12-14
radius软件,TekRADIUS 客户端是xclient
802.1x环境搭建
12-10
802.1X 服务器搭建和交换机配置802.1X协议作为局域网一种普遍的端口接入控制机制在以太网中被广泛应用,主要用以解决网络的认证问题。802.1X 认证的最终目的就是确定一个端口是否可用。对于一个端口,如果认证成功那么就 “打开” 这个端口, 允许所有的报文通过; 如果认证不成功就使这个端口保持 “关闭” ,此时只允许 802.1X 的认证报文 EAPOL 通过。
802.1x(dot1x)
wsy的浮生
08-04 972
802.1x学习
交换机上结合IMC做802.1x+TLS证书+EAD配置案例
weixin_33912246的博客
11-11 403
一.网络需求:对接入用户做802.1x+TLS证书+EAD认证,当客户通过身份认证后,向策略服务器请求安全检查,只有当安全检查通过后才能访问网络资源。二. 网络拓扑:三.设备端配置:portaldevice]dis verH3C Comware Platform SoftwareComware Software, Version 5.20, Release 2202P19Co...
AC+FIT跨三层无线配置案例(ZT)
kangri37的博客
05-29 371
拓扑图: 配置过程 三层交换机上的配置 # version 5.20, Release 5303 # sysname 3f # domain default enable system # vlan 1 # vlan 2 to 3 # vlan 10 # vlan 20 # vlan 30 # domain syst...
Windows 客户端802.1x的一些设置
weixin_34109408的博客
05-04 1983
802.1x作为网络准入的验证,自然有很多好处。但是在实施过程中也遇到了些小问题。我在这里记录下来,希望对大家有帮助,遇到问题的时候能有个参考。基于用户验证的方式,当用户修改了密码后,验证失败。此时应当弹框让用户输入密码,如果不弹框让用户输入密码办?解决方法是删除系统存储的用户凭证。无线存储位置在HKLM\SOFTWARE\Microsoft\WlanSvc\Profiles{GUID}\MSMU...
计算机验证局域网,局域网实现802.1X认证具体操作步骤
weixin_32496547的博客
07-27 1592
满意答案23iw40d02013.07.17采纳率:44%等级:12已帮助:10376人二层交换机上实现802.1x认证现在大部分厂商的接入交换机都支持802.1x协议,有的还支持本地认证,这就使抛开radius服务器,在接入交换机上进行用户认证成为可能。下面以Quidway S3026为例,介绍利用内置radius server来实现接入交换机上的用户认证。在S3026的出厂设置中已经配...
华三无线网搭建实验 H3C WLAN
weixin_34192993的博客
05-20 3835
一、实验背景1.1 实验设备使用一台核心交换机RG-3760-24、一台无线控制器H3C WX3024E、一台POE 交换机RG-2928G-24P、一台放装AP WA4320i-ACN和一台面板AP 4320H-CAN组网,实现无线功能。1.2 实验目标 (1)一个普通放装AP和一个面板AP通过 dhcp option43 注册上线 (2)配置两个s...
C9800无线控制器的802.1X配置指南
本文档主要介绍了如何在Cisco Catalyst 9800系列无线控制器上配置802.1X认证,这是一种广泛应用于无线网络访问控制的安全机制。802.1X认证允许设备在接入网络前进行身份验证,确保只有经过授权的设备可以连接到网络...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值