Cisco Secure ACS + Radius + 802.1x 做接入控制 一、 服务器端环境的安装及配置 1、 ACS 的安装环境要求 英文版 WIN2K Server+ SP4,IE6.0+SP1,JAVA 虚拟机 2、 ACS 版本 Cisco Secure ACS 3.2 for Window s Server Release 3.2(1),推荐使用更高版本,更高版本可以在电驴软件的搜索中找到(不是在 w eb 中搜索) 3、 Radius 版本 使用 Cisco Secure ACS 3.2 自带的(IETF) 4、 安装过程 MicroSoft IAS 服务可能会与 ACS Radiu s 服务冲突,建议将它关闭,关闭后提示系统重起 解释一下:协议要使用 Radius(IETF),这里的 Access Server 实际就是接入交换机,Windows Server 是 ACS 服务器,此处配置的 Key将来也要在交换机上配置 5、 ACS基本配置 5 .1 、添加用户 这里添加的用户实际上是将来要通过交换机接入网络的用户账号 在这一步里仅需要设置用户名和密码即可,其余都是用默认配置,也可以对用户进行一些限制设置,但是推荐在“组设置”里进行配置,这样不用为每个用户分别设置 5 .2 、设置组 在进行组设置前,先进 Interface Configu reation 配置项,将[064]、[065]、[081]前面的钩打上 这 3 个值是 Radiu s 的属性,其中[081]的值是通过验证的用户将接入的 v lan 5.3、A A A 设置 二、 客户端的安装及配置 本次采用了两个客户端,想看看他们与Cisco 之间的兼容性,没想到都可以拨通 1、 MicroSoft 802.1x client 先启动Window s 的无线服务,运行-services.msc 启动后,点击网络连接-属性,会多出“验证”选项,按如下配置 将机器接入网络 稍等一下将出现提示信息框 输入在 ACS里面建立的用户名和密码 2、 华为 802.1x client 使用的版本是 H3C_8021XClient_V220_0231 默认配置是 由于本次并没采用dhcp,所以应将(dhcp)项前面的钩去掉 除了可以使用多播外,也可以使用广播,同样,应将(dhcp)项前面的钩去掉 但是无论用多播还是广播连接方式,MAC 地址都会使用广播 三、 交换机配置 1 、 交换机信息 Switch#sh ver Cisco Internetwork Operating System Software IOS (tm) C3550 Software (C3550-I5Q3L2-M), Version 12.1(9)EA1c, RELEASE SOFTWARE (fc1) Copyright (c) 1986-2002 by cisco Systems, Inc. Compiled Tue 28-May-02 10:31 by antonino Image text-base: ...
