发布时间 : 星期一 文章Cisco交换机802.1x认证与AD、IAS配置更新完毕开始阅读d9781ff8770bf78a6529545a
Cisco 3645 802.1X+AD+CA+IAS进行802.1x身份验证(有线网)on GNS3
By guofs(guofs@163.com)
目录
项目需求 ......................................................................................................................................................................... 2
网络拓朴 ................................................................................................................................................................. 2 验证方式 ................................................................................................................................................................. 2 配置环境 ................................................................................................................................................................. 2 需求 ......................................................................................................................................................................... 2 RADIUS服务端 ............................................................................................................................................................... 3
安装 ......................................................................................................................................................................... 3
安装AD ........................................................................................................................................................... 3 安装IIS ............................................................................................................................................................ 3 安装证书服务CA............................................................................................................................................ 3 安装IAS ........................................................................................................................................................... 4 配置 ......................................................................................................................................................................... 5
配置DHCP和DNS .......................................................................................................................................... 5 配置AD帐户 .................................................................................................................................................. 5 配置AD用户访问时的证书颁发 .................................................................................................................. 6 配置IAS ........................................................................................................................................................... 8
RADIUS代理端安装(网络设备端) ............................................................................................................................... 15
配置VLAN ............................................................................................................................................................. 15 配置全局的802.1x认证 ...................................................................................................................................... 16 配置接口的802.1x ............................................................................................................................................... 16 全部的配置命令 ................................................................................................................................................... 16 RADIUS客户端安装...................................................................................................................................................... 17
启动802.1x验证服务 .......................................................................................................................................... 18 配置网接采用802.1x认证 .................................................................................................................................. 18
项目需求
网络拓朴
验证方式
PEAP验证:
使用证书+AD用户集成认证
配置环境
提示:采用gns3与vmware来搭建实验环境 Operation System: Windows 2003 enterprise edition
Radius Server: windows IAS(Internet 验证服务,windows组件中安装) CA Server: Windows CA证书服务(windows组件中安装) Radius Client: Windows自带。
需求
1. 当用户通过验证时,动态进入相应部门级的vlan 2. 当用户验证失败时,进入vlan-91 3. 当用户没有验证时,进入vlan-90
RADIUS服务端
安装
提示:要严格按照如下安装次序来安装,不乱的。
安装AD
提示:在安装前要先给计算机启好名称,如ADsr等 第一步:
安装dhcp
提示:Dhcp可以与AD不在同一台服务器。 第二步: 安装DNS
提示:DNS可以与AD不在同一台服务器。 第三步: 安装AD
在“开始”—〉“运行”—〉命令框中输入命令“dcpromo”。 AD域采用test.com
安装IIS
过程:
“控制面板—〉“添加删除程序”—〉“添加/删除windows组件”—〉“windows组件向导”—〉“应用服务器”如下: a.ASP.NET
b.Internet信息服务(IIS) c.启动网络COM+访问
安装证书服务CA
过程:
“控制面板—〉“添加删除程序”—〉“添加/删除windows组件”—〉“windows组件向导”—〉“证书服务”
安装过程需要配置CA的根,如上图所示。
查看证书,如下图所示: 操作:
开始-?运行--?输入“mmc”--?打开“控制台”--?菜单“文件”-?添加/删除管理单元-?添加--?证书--?证书管理单元类型“计算机帐户”,如下:
通过上面的“证书--?个人----?证书”可以看到已分配成功的证书,上面的“颁发给”档目就是申请证书的计算机名称。 通过上图可以看到证书服务颁发给CA根、域控、和经过802.1x认证的AD用户的证书。
安装IAS
即:Internet 验证服务,也即Radius Server 过程:
“控制面板—〉“添加删除程序”—〉“添加/删除windows组件”—〉“windows组件向导”—〉“网络服务”—〉“Internet验证服务”