802.1X集成Radius认证技术文档目录1.Radius服务器配置............................................................................................................................................31.1.Internet验证服务配置..........................................................................................................................31.2.组策略配置............................................................................................................................................71.3.查看认证状态........................................................................................................................................81.4.新建访问用户........................................................................................................................................92.Radius客户端配置............................................................................................................................................93.802.1X恳求者配置.........................................................................................................................................103.1.恳求者配置..........................................................................................................................................103.2.恳求者登录..........................................................................................................................................11第3页共10页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第3页共10页1.Radius服务器配置1.1.Internet验证服务配置通过windows2003的组件安装向导,安装网络服务的Internet验证服务。第4页共10页第3页共10页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第4页共10页安装完毕Internet验证服务,请打开管理控制台,在Radius客户端下新建Radius客户端。在相应的位置输入Radius客户端的IP地址及共享密钥。在远程访问策略下删除原有策略配置,新建一条新的策略。第5页共10页第4页共10页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第5页共10页选择使用向导来设置普通情况下的典型策略访问方法视网络连接方式而定,例如:内部网络测试,选择以太网或无线。给予用户或组的授权访问权限。第6页共10页第5页共10页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第6页共10页选择使用此策略的EAP类型,例如我们选择MD5-质询远程访问策略建立完毕。可以点击属性来查看和编辑访问策略。点击编辑配置文件例如修改身份认证方法,点击EAP方法确认已经包括需要使用的身份认证方法。1.2.组策略配置在组策略编辑器内,选择计算机配置---windows设置---安全设置---帐户策略---密码策略,编辑右侧的密码策略,启用:用可还原的加密来存储密码第7页共10页第6页共10页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第7页共10页1.3.查看认证状态在windows事件查看器内,查看通过Internet验证服务验证的状态。1.4.新建访问用户新建windows系统帐号,打开用户属性,确认用户具有远程访问权限。2.Radius客户端配置!aaanew-modelaaaauthenticationdot1xdefaultgroupradiusaaaauthorizationnetworkdefaultgroupradius!dot1xsystem-auth-control!interfaceFastEthernet0/1switchportmodeaccessdot1xport-controlautodot1xtimeoutquiet-period30以CiscoCatalyst交换机作为Radius客户端为例。启用AAA认证全局启用dot1X认证在接口模式下,配置FastEthernet0/1使用802.1X第8页共10页第7页共10页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第8页共10页dot1xtimeoutreauth-period30dot1xtimeoutsupp-timeout2dot1xmax-req10dot1xguest-vlan2dot1xreauthenticationspanning-treepor...
