AD+802.1X+RADIUS认证配置手册

下载本文档

阅读 175
下载 23
格式 pdf
大小 3.76 MB
约49页
2025-01-27 发布于天津市
收藏
评论
点赞(0)
海报
举报

1/49页

2/49页

3/49页

在线预览已结束，请下载后查看完整版，加入VIP享文档下载特权

/49

文本预览下载提示常见问题

AD+RADIUS+802.1X 认证配置手册一、 AD 域安装（SERVER2008） 1、命令提示符 2、 3、输入 dcpromo 打开 AD 服务器安装向导。会弹出如下错误：然后一路下一步，中途会检查 DNS 设置大约 5 分钟左右然后重启一路下一步直到安装至此证书服务安装完成，然后给这台服务器申请证书，如下二、 RADIU S 安装与配置三、 802.1x 配置 1. 2960 交换机配置交换机全局配置： Switch(config)#aaa new-model //开启 AAA 认证 Switch(config)#aaa authentication dot1x default group radius //dot1x 采用 radius 认证 Switch(config)# radius-server host 192.168.6.200 auth-port 1812 acct-port 1813 key 123456 //指定 radius 服务器的 IP 地址、端口号及与 radius 服务器通讯的密钥为 123456 配置 radius 服务器时需要用到此密钥 Switch(config)#dot1x system-auth-control //全局启用 dot1x 认证交换机接口配置： Switch(config)#interface FastEthernet0/1 //进入 1 号接口 Switch(config-if)#switchport mode access //指定接口为 access 类型，只有此模式下的端口才支持 802.1x Switch(config-if)#authentication port-control auto //接口启用 dot1x 认证，并指定接口认证控制模式为自动 Switch(config-if)#dot1x pae authenticator //设定这个接口为802.1x 认证接口（即弹出提示用户输入用户密码的窗口，并负责将用户输入的用户密码传给radius 服务器进行认证） Switch(config-if)#spanning-tree portfast //加快认证的速度，可选 Switch(config-if)#authentication host-mode multi-auth //指定该接口的认证模式为多用户认证（即该接口下接交换机时要启用这个模式，可选） Switch(config-if)#authentication violation protect //当身份验证失败时将此端口至于受保护的模式（可选） Switch(config)#interface vlan 1 //进入vlan1 虚拟接口 Switch(config-if)#ip address 192.168.6.200 255.255.255.0 //配置交换机的管理地址（即和 radius 服务器通讯的IP 地址）此地址在配置radius 服务器时要用到 2. 华为5600 交换机配置全局配置： [Quidway]dot1x //全局开启dot1x 认证 [Quidway] dot1x authentication-method eap md5-challenge //指定dot1x 采用的认证方法 [Quidway]radius sc...

1、当您付费下载文档后，您只拥有了使用权限，并不意味着购买了版权，文档只能用于自身使用，不得用于其他商业用途（如 [转卖]进行直接盈利或[编辑后售卖]进行间接盈利）。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。
3、如文档内容存在违规，或者侵犯商业秘密、侵犯著作权等，请点击“违规举报”。

碎片内容