1认证实验1.1802.1x认证测试-PEAP组网图应用场景客户端通过无线802.1x认证接入网络技术实现无线上的802.1x实现类似有线的802.1x,区别在于无线在设置802.1x时通常称为WPA2-enterprise,且将有线实现中客户端与交换机之间的802.3报文变为了无线的客户端与AP之间的802.11报文。使用版本产品名称版本号备注WNC6000-200SoftWareVersion6.2.200.56注意要点WPA2-enterprise在进行使用时需要对PC进行设置,并且需要网络中有一台可以支持PEAP协议的AAA服务器。配置步骤1、配置AC的radius服务:WNC6000(config)#radius-serverauthenticationhost10.1.1.1key0maipu//设置认证服务IP、keyWNC6000(config)#radius-serveraccountinghost10.1.1.1key0maipu//设置记账服务IP、keyWNC6000(config)#aaa-accountingenable//开启记账服务WNC6000(config)#aaaenable//开启认证服务WNC6000(config)#radiusnas-ipv410.1.1.254//指定nas设备地址WNC6000(config)#aaagroupserverradiusmaipu//配置aaa服务组WNC6000(config-sg-radius)#server10.1.1.1//指定服务器地址2、指定认证方式:WNC6000(config)#network1//关联network模板WNC6000(config-network)#radiusserver-nameauthmaipu//指定认证服务组WNC6000(config-network)#radiusserver-nameacctmaipu//指定记账服务组WNC6000(config-network)#securitymodewpa-enterprise//设置SSID加密方式WNC6000(config-network)#ssidmp-le2//设置广播SSID名注意:network下的服务组名要和全局组名设置对应3、AAS配置1)http://x.x.x.x:8000进入AAS配置页面,默认用户密码admin2)添加用户组:选择用户管理->用户组配置,点击增加3)添加用户:选择用户管理->用户配置,点击增加4)添加设备组:选择设备管理->设备组配置,点击增加5)添加设备:选择设备管理->设备配置,点击增加6)设备组和用户组绑定:选择“绑定关系”->选择对应的用户组和设备组,点击“绑定”客户端设置1、点击无线网络,选择属性2、按图中选择安全、加密方式、身份验证方法1、可在AAS的访问日志中查看认证状态。1.2802.1x认证测试-EAP-TLS组网图应用场景客户端通过无线802.1x认证接入网络技术实现无线上的802.1x实现类似有线的802.1x,区别在于无线在设置802.1x时通常称为WPA2-enterprise,且将有线实现中客户端与交换机之间的802.3报文变为了无线的客户端与AP之间的802.11报文。使用版本产品名称版本号备注WNC6000-200SoftWareVersion6.2.200.56注意要点WPA2-enterprise在进行使用时需要对PC进行设置,并且需要网络中有一台可以支持EAP-TLS协议的AAA服务器。配置步骤1、配置AC的radius服务:WNC6000(config)#radius-serverauthenticationhost10.1.1.1key0maipu//设置认证服务IP、keyWNC6000(config)#radius-serveraccountinghost10.1.1.1key0maipu//设置记账服务IP、keyWNC6000(config)#aaa-accountingenable//开启记账服务WNC6000(config)#aaaenable//开启认证服务WNC6000(config)#radiusnas-ipv410.1.1.254//指定nas设备地址WNC6000(config)#aaagroupserverradiusaaa//配置aaa服务组WNC6000(config-sg-radius)#server10.1.1.1//指定服务器地址2、指定认证方式:WNC6000(config)#network1//关联network模板WNC6000(config-network)#radiusserver-nameauthmaipu//指定认证服务组WNC6000(config-network)#radiusserver-nameacctmaipu//指定记账服务组WNC6000(config-network)#securitymodewpa-enterprise//设置SSID加密方式WNC6000(config-network)#ssidmp-le2//设置广播SSID名注意:network下的服务组名要和全局组名设置对应2、下载证书首先下载客户端证书,详细请见附件:注意:申请用户证书时所使用的用户名,需要和AAS上创建的用户名一致,如:在申请证书时使用的用户名为“maipu”,则需要在AAS上增加一个“maipu”的用户,密码为任意即可。其次下载服务器证书,详细请见附件:4、AAS配置1)http://x.x.x.x:8000进入AAS配置页面,默认用户密码admin2)添加用户组:选择用户管理->用户组配置,点击增加3)添加用户:选择用户管理->用户配置,点击增加4)添加设备组:选择设备管理->设...
