AD+802.1X+RADIUS认证配置手册VIP专享

AD+RADIUS+802.1X 认证配置手册 一、 AD 域安装（SERVER2008） 1、命令提示符 2、 3、输入 dcpromo 打开 AD 服务器安装向导。 会弹出如下错误： 然后一路下一步，中途会检查 DNS 设置大约 5 分钟左右 然后重启 一路下一步直到安装 至此证书服务安装完成，然后给这台服务器申请证书，如下 二、 RADIU S 安装与配置 三、 802.1x 配置 1. 2960 交换机配置 交换机全局配置： Switch(config)#aaa new-model //开启 AAA 认证 Switch(config)#aaa authentication dot1x default group radius //dot1x 采用 radius 认证 Switch(config)# radius-server host 192.168.6.200 auth-port 1812 acct-port 1813 key 123456 //指定 radius 服务器的 IP 地址、端口号及与 radius 服务器通讯的密钥为 123456 配置 radius 服务器时需要用到此密钥 Switch(config)#dot1x system-auth-control //全局启用 dot1x 认证 交换机接口配置： Switch(config)#interface FastEthernet0/1 //进入 1 号接口 Switch(config-if)#switchport mode access //指定接口为 access 类型，只有此模式下的端口 才支持 802.1x Switch(config-if)#authentication port-control auto //接口启用 dot1x 认证，并指定接口认证 控制模式为自动 Switch(config-if)#dot1x pae authenticator //设定这个接口为802.1x 认证接口（即弹出提示 用户输入用户密码的窗口，并负责将用户输入的用户密码传给radius 服务器进行认证） Switch(config-if)#spanning-tree portfast //加快认证的速度，可选 Switch(config-if)#authentication host-mode multi-auth //指定该接口的认证模式为多用户认 证（即该接口下接交换机时要启用这个模式，可选） Switch(config-if)#authentication violation protect //当身份验证失败时将此端口至于受保护 的模式（可选） Switch(config)#interface vlan 1 //进入vlan1 虚拟接口 Switch(config-if)#ip address 192.168.6.200 255.255.255.0 //配置交换机的管理地址（即和 radius 服务器通讯的IP 地址）此地址在配置radius 服务器时要用到 2. 华为5600 交换机配置 全局配置： [Quidway]dot1x //全局开启dot1x 认证 [Quidway] dot1x authentication-method eap md5-challenge //指定dot1x 采用的认证方法 [Quidway]radius sc...