windows 2012 nps认证cisco、h3c(comware5)交换机radius认证

最新推荐文章于 2024-08-05 14:45:33 发布
最新推荐文章于 2024-08-05 14:45:33 发布
阅读量2.9k 收藏 14
点赞数 2
分类专栏: 网络 文章标签: 网络 交换机 windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wq298102526/article/details/112237003
版权

目录


由于之前的ACS废弃,又没有想买一台新ACS的想法,所以准备将认证的功能迁移到windows nps服务上

服务器端配置

服务器端只需要一台windows2012启动nps服务即可,我这里用的域账号,所以机器提前加域

添加nps服务

管理-添加角色和功能-三个下一步,然后来到这个界面,勾选网络策略和访问服务中的网络策略服务器。
之后一路下一步安装完即可。
在这里插入图片描述

配置nps服务

然后打开nps服务,进行配置
在这里插入图片描述
要是加了域的话点一下在ad中注册,如下图
在这里插入图片描述

添加客户端

在radius客户都安,右键新建,友好名称就是名字,地址可以按照网段来填,只允许这些网段或某个地址向这台服务器进行认证,共享密钥必填,到时候配置交换机要和这个一样。
在这里插入图片描述

配置网络策略

网络策略就是交换机的认证策略,这里cisco和h3c略微不同,思科官网有相关的配置介绍,也好像是微软官网,记不清了,很明确就配置好了

服务器配置cisco策略

右键-新建-然后如图配置就行,策略名称访问服务器类型未指定即可。
在这里插入图片描述

选择用户组,加域的可以单独建个组
在这里插入图片描述
这一步默认是允许的
在这里插入图片描述
这步如图勾选
在这里插入图片描述
这步默认
在这里插入图片描述
最后一步,如图填写,意思就是radius返回给cisco的level值为15
在这里插入图片描述
在这里插入图片描述

服务器配置h3c策略

h3c版本为v5.x的可以用如下办法,v7的没环境试不了,也应该不是这样,v5是查了半天才查出来的,有两点注意:
1.radius需要指定登录方式
2.供应商需要自定义

一直到最后一步都和cisco的配置一样,最后一步配置如下:
需要指定login-service,不然交换机debug会报mismatch
需要特定供应商,v5和huawei通用,授权为level3
在这里插入图片描述
在这里插入图片描述

交换机配置

思科交换机

aaa group server radius nps
server-private 192.168.2.7 auth-port 1812 acct-port 1813 key zhaopin@123

aaa authentication login default group nps local
aaa authorization exec default group nps local if-authenticated

H3C交换机

radius scheme nps
server-type extended
primary authentication 192.168.2.7
key authentication cipher $c 3 3 3yxgq+BMTHXgU6GeAlFACwpz4cZfp8YLpIG0noSZG
timer response-timeout 5
retry 5

domain xxx.com.cn(你自己的域名)
authentication default radius-scheme nps local
authorization default radius-scheme nps local
access-limit enable 10
idle-cut enable 20

domain default enable xxx.com.cn(你自己的域)

user-interface vty 0 4
authentication-mode scheme

willwillwang
关注
专栏目录
windows NPS 结合 Cisco 交换机实现802.1x身份验证
08-29
使用Windows NPS服务结合Cisco交换机实现802.1x身份验证
通过WindowsServer2008R2 NPS完成对Cisco设备的Telnet/SSH 的Radius认证
weixin_34200628的博客
10-15 303
大家知道对于一个稍具规模的公司来说,网络设备几乎都在几十台到上百台,对于日常的管理来说如果只通过本地账号管理设备登陆是非常繁琐的,尤其是网络工程师流动性比较大的公司。对于入离职流程过程中的账号增删改不是一个小的工作量,所以我们就需要一个统一的登陆方式比如通过Raidus。下面是拿CiscoWindows NPS 来举例说明:Cisco SSH 配置:第一步开启交换机的SS...
H3C用户入网配置(radius、domain、802.1x)
CSDN
04-14 8997
文章目录0 介绍1. 创建radius方案2. 创建ISP域3. 配置全局802.1x认证和全局MAC认证4. 配置端口802.1x认证和端口MAC认证 0 介绍 ​ 配置入网:客户通过用户名密码提交登录,接入交换机将用户名密码和mac地址提交给radius服务器通过AAA进行认证,向交换机返回确认信息,交换机向DHCP服务器申请ip地址,将该端口从vlan1添加到相应vlan中。 相关概念: Radius 远程接入验证服务器,也就是认证用的 AAA 就是Radius服务器实现的功能:验证,计费和
WINDOWS搭建nps/npc服务器
最新发布
柳鲲鹏
08-05 382
来到安装目录C:\Program Files\nps
Cisco交换机配合NPS执行802.1X有线准入
Mingrui_89的博客
05-19 9181
目标   NPSWindows服务器操作系统自带的一款Radius服务器,可以提供类似Cisco ISE \ Aruba Clearpass之类的AAA服务,在Windows 2008之前的Radius服务叫IAS,Windows 2008之后的就是NPS,两者只是名字不同,功能上NPS比IAS更丰富一些,但做的事情都一样。   一般很少有人会使用NPS来作为AAA服务器,因为使用AAA服务...
NPS:使用 Windows NPS Server 部署 802.1X 无线认证(3)
老陈醋的博客
08-16 651
NPS:使用 Windows NPS Server 部署 802.1X 无线认证(3)
无线路由器结合Windows Radius Server实现通过域账户连接公司无线网络
weixin_33969116的博客
06-18 507
作者:夏明亮 Technorati 标签: 无线,热点,Radius,域账户,网络,windows,NPS,策略 在通常情况下,我们在公司使用无线上网的时候,都是通过找管理员要无线网络的ssid和密码后登陆。但是这样的话有个问题就是公司员工一般都会有好几个上网设备,如果把密码告知他们以后,各种设备各种连接公司的无线网络压力很大,并且也没有很好的管理软件进行管理,严重印象公...
华为H3C交换机+Radius+mysql Radius认证认证方案,嵌入式客户端代码,配置(下:交换机Radius服务器配置)
热门推荐
liangzai041991的专栏
07-20 1万+
(一交互机配置) 1 802.1x本地认证方案配置 当Radius服务器不可用的时候,需要在交换机本地有一个备用认证方案,用户名和密码设置在交换机上替换Radius Server完成对交换机端口的认证和授权。可以在Radius Serer认证失败后转本地认证,避免Radius服务器宕机后网络无法接入。       # 开启全局802.1x特性。 <H3C> system-v...
使用win2012radius对华为交换机telnet进行认证
03-04
使用 Win2012RADIUS 对华为交换机 Telnet 进行认证,需要添加 NPS 角色,建立 RADIUS 用户,新建 RADIUS 客户端,添加 RADIUS 属性,配置网络策略,测试认证,解决 CHAP 认证问题,并查看 Win2012 安全日志。
利用windows-server-2008-NPS实现802.1X认证.docx
07-24
windows
思科AC对接windows2008 radius实现802.1x认证
04-25
本篇主要讲解如何将思科无线控制器(AC)与Windows Server 2008上的网络策略服务器(NPS)集成,以实现802.1x认证。这个过程涉及到网络服务器、身份验证协议以及多个配置步骤。 **PEAP(Protected Extensible ...
Windows NPS搭建(NPS配置交换机radius认证登录)
夜邢的博客
06-11 3759
Windows Radius搭建(NPS配置交换机SSH、CONSOLE登录) Windows NPS搭建(NPS配置交换机radius认证登录) 通过radius登录交换机
windows2008NPS网络连接策略)设置radius telent 华为
weixin_33845477的博客
09-03 1052
windows2008NPS网络连接策略)设置radius实现telent登陆交换机路由器权限分配一,安装首先在08中添加服务器角色网络策略和访问服务(NetworkPolicy Server)功能选第一个策略,其他不选然后右击NPS在AD中注册(每次重启后NPS默认不运行)二,NPS网络策略服务器)的设置1添加radius客户端定义友好名称(后面按这个调用)输入需要认证...
Cisco之高可用性
weixin_33815613的博客
04-03 358
设备冗余 1.交换机冗余 ⑴引擎的冗余 特性: ①使RPR+作为冗余协议(Route Processor Redundancy Plus) ②主、备引擎同时处于启动状态,但只有主引擎工作 ③主、备引擎的转换时间为30S到60S ④不支持Vlan数据库模式,但可在全局模式下用 ⑤主、...
RADIUS 认证日志记录实现企业网络合规
yuzijiang11111的博客
08-02 437
虽然 RADIUS 认证能有效保护网络安全,但仍需要跟踪认证日志以便进行网络审计。而为了充分证明企业网络的安全合规,管理员需要一个可以和 RADIUS 认证关联的日志记录方案。
【逗老师带你学IT】Windows Server Network Policy Service(NPS)记账与审计
逗老师的博客
03-09 2869
本文主要介绍通过Windows NPS构建RADIUS服务器的记账及后期用户流量审计 关于如何使用NPS与域控集成认证,可以参照前一篇文章 Windows Server NPS服务构建基于AD域控的radius认证 一、安装SQL Server 1、安装SQL Server服务器 贼简单,一路Next就好,下方放出MSDN Itell you的连接 SQL Server 2016 Develope...
配置windows 2012 ×××, Radius 和 DirectAccess (二)
weixin_34067102的博客
10-30 137
前一部分豆子创建了基本的×××服务器,经测试是成功地第二部分豆子打算学习一下Radius服务器,并尝试将其与前面的×××整合起来。拓扑略有变化, 我在之前的×××服务器上安装了一个NPS,然后设置了一个远程的Radius Server, 客户的请求发给×××,×××会转给本机的NPS(Radius Proxy), 然后再转给远程的Radius进行验证。先申明这种做法纯粹只是为...
基于Windows2012 NPSRadius 动态VLAN
weixin_33924770的博客
03-27 1940
以前有介绍过基于Windows2012 NPSRadius 无线认证方案,文章:http://blog.51cto.com/hubuxcg/1636719?cid=702921#702921 今天介绍下,基于Windows 2012 NPS Radius配置动态VLAN!NPS的初始配置部分,请参考前在的文章,这里只介绍和VLAN配置相关的。1、 在NPS的策略中,添加连接策略,选择安全有线(...
NPS】微软NPS配置802.1x,验证域账号,动态分配VLAN(NPS篇)
u012153104的博客
05-10 1786
Network Policy ServerNPS)是微软Windows Server中的一个网络服务,它作为RADIUS服务器实现,用于集中管理网络接入请求。NPS处理对网络资源的认证、授权和审计请求,通常用于控制远程访问VPN和无线网络的接入。NPS可以与Active Directory集成,利用基于证书的认证增强安全性,允许网络策略的集中创建和实施。通过NPS网络管理员能够定义哪些用户或设备可以连接到网络,以及连接的条件是什么,从而帮助维护网络的完整性和安全性。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值