没有合适的资源?快使用搜索试试~ 我知道了~
首页采用AD与802.1x实现接入认证.
资源详情
资源评论
资源推荐
Cisco 2950G 802.1X+AD+CA+IAS 进行 802.1x 身份验证(有线网)on GNS3
By guofs
目录
项目需求...................................................................................................................................................................... 2
网络拓朴.............................................................................................................................................................. 2
验证方式.............................................................................................................................................................. 2
配置环境.............................................................................................................................................................. 2
需求...................................................................................................................................................................... 2
RADIUS 服务端............................................................................................................................................................. 3
安装...................................................................................................................................................................... 3
安装 AD......................................................................................................................................................... 3
安装 IIS......................................................................................................................................................... 3
安装证书服务 CA......................................................................................................................................... 3
安装 IAS........................................................................................................................................................ 4
配置...................................................................................................................................................................... 5
配置 DHCP 和 DNS........................................................................................................................................ 5
配置 AD 帐户................................................................................................................................................ 5
配置 AD 用户访问时的证书颁发................................................................................................................. 6
配置 IAS........................................................................................................................................................ 8
RADIUS 代理端安装(网络设备端)............................................................................................................................. 15
配置 VLAN.......................................................................................................................................................... 15
配置全局的 802.1x 认证.................................................................................................................................... 16
配置接口的 802.1x............................................................................................................................................. 16
全部的配置命令................................................................................................................................................ 16
RADIUS 客户端安装................................................................................................................................................... 17
启动 802.1x 验证服务........................................................................................................................................ 18
配置网接采用 802.1x 认证................................................................................................................................ 18
项目需求
网络拓朴
验证方式
PEAP 验证:
使用证书+AD 用户集成认证
配置环境
提示:采用 gns3 与 vmware 来搭建实验环境
Opera&on System: Windows 2003 enterprise edi&on
Radius Server: windows IAS(Internet 验证服务,windows 组件中安装)
CA Server: Windows CA 证书服务(windows 组件中安装)
Radius Client: Windows 自带。
需求
1. 当用户通过验证时,动态进入相应部门级的 vlan
2. 当用户验证失败时,进入 vlan-91
3. 当用户没有验证时,进入 vlan-90
RADIUS 服务端
安装
提示:要严格按照如下安装次序来安装,不乱的。
安装 AD
提示:在安装前要先给计算机启好名称,如 ADsr 等
第一步:
安装 dhcp
提示:Dhcp 可以与 AD 不在同一台服务器。
第二步:
安装 DNS
提示:DNS 可以与 AD 不在同一台服务器。
第三步:
安装 AD
在“开始”—〉“运行”—〉命令框中输入命令“dcpromo”。
AD 域采用 test.com
安装 IIS
过程:
“控制面板—〉“添加删除程序”—〉“添加/删除 windows 组件”—〉“windows 组件向导”—〉“应用服务器”如下:
a.ASP.NET
b.Internet 信息服务(IIS)
c.启动网络 COM+访问
安装证书服务 CA
过程:
“控制面板—〉“添加删除程序”—〉“添加/删除 windows 组件”—〉“windows 组件向导”—〉“证书服务”
安装过程需要配置 CA 的根,如上图所示。
查看证书,如下图所示:
操作:
开始-运行--输入“mmc”--打开“控制台”--菜单“文件”-添加/删除管理单元-添加--证书--证书管理单元类型
“计算机帐户”,如下:
通过上面的“证书--个人----证书”可以看到已分配成功的证书,上面的“颁发给”档目就是申请证书的计算机名称。
通过上图可以看到证书服务颁发给 CA 根、域控、和经过 802.1x 认证的 AD 用户的证书。
安装 IAS
即:Internet 验证服务,也即 Radius Server
过程:
“控制面板—〉“添加删除程序”—〉“添加/删除 windows 组件”—〉“windows 组件向导”—〉“网络服务”—〉“Internet 验证服务”
剩余17页未读,继续阅读
guofs123
- 粉丝: 0
- 资源: 3
上传资源 快速赚钱
- 我的内容管理 收起
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
会员权益专享
最新资源
- RTL8188FU-Linux-v5.7.4.2-36687.20200602.tar(20765).gz
- c++校园超市商品信息管理系统课程设计说明书(含源代码) (2).pdf
- 建筑供配电系统相关课件.pptx
- 企业管理规章制度及管理模式.doc
- vb打开摄像头.doc
- 云计算-可信计算中认证协议改进方案.pdf
- [详细完整版]单片机编程4.ppt
- c语言常用算法.pdf
- c++经典程序代码大全.pdf
- 单片机数字时钟资料.doc
- 11项目管理前沿1.0.pptx
- 基于ssm的“魅力”繁峙宣传网站的设计与实现论文.doc
- 智慧交通综合解决方案.pptx
- 建筑防潮设计-PowerPointPresentati.pptx
- SPC统计过程控制程序.pptx
- SPC统计方法基础知识.pptx
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功
评论1