ISE 实现802.1X MAB Webau th 配置指南 一、 目的................................................................................................................................... 1 二、 网络拓扑和基本配置 ....................................................................................................... 1 实验 1:基于 MAB 的有线终端设备认证 .................................................................................... 3 实验 2:基于 802.1X 的有线终端设备认证 .................................................................................. 9 实验 3:通过 Gu est VLAN 实现802.1X 认证 ........................................................................... 17 实验 4:通过 Critical VLAN 实现802.1X 认证 ........................................................................ 19 实验 5:通过 MAR 认证控制加入域设备的访问 ...................................................................... 22 实验 5:基于 WebAu th 的有线终端设备认证 ........................................................................... 27 一、 目的 本文介绍了如何通过思科 ISE(Identity Services Engine),针对不同应用场景实现对不同类型的终端设备(Managed/Unmanaged)的网络访问控制,包括常见的用户需求及具体配置方式: 有线终端设备的 802.1x、MAB、Webauth 认证的配置步骤 通过 VLAN 和 DACL 对终端设备的网络访问控制 通过 MAR 实现加入域计算机的网络访问控制 二、 网络拓扑和基本配置 下图为本测试的网络拓扑图: 测试设备的连接与配置说明: 设备 版本 IP 地址 交换机端口 3560 交换机 IOS12.2 10.10.10.1 VMWare ESXi 服务器 5.0 10.10.10.60 Gi0/3 ISE(VMWare虚拟机) 1.1.1.268 10.10.10.70 Windows 证书服务器(VMWare 虚拟机) Windows Server 2008 R2 Enterprise 10.10.10.80 10.10.10.81 WLC2504 7.2.110.0 10.10.10.90 Gi0/1 ASA5505 ASA 8.4(2) ASDM 6.4(5) 10.10.10.85 Gi0/2 AP DHCP Gi0/4 Apple iPad2 iOS5.1 以上 Windows PC Windows XP/7 1.C3560CG 交换机基本配置: 在C3560 上配置3 个Vlan: V...