Windows server AD + RADIUS + 8021X认证配置.docx
- 文档编号:1902696
- 上传时间:2022-10-25
- 格式:DOCX
- 页数:36
- 大小:2.97MB
Windows server AD + RADIUS + 8021X认证配置.docx
《Windows server AD + RADIUS + 8021X认证配置.docx》由会员分享,可在线阅读,更多相关《Windows server AD + RADIUS + 8021X认证配置.docx(36页珍藏版)》请在冰豆网上搜索。
WindowsserverAD+RADIUS+8021X认证配置
Windowsserver2008AD+RADIUS+802.1X认证配置
Iowa[破[
一路下一步直到安装
至此证书服务安装完成,然后给这台服务器申请证书,如下
一、RADIUS安装与配置
二、802.1x配置
1.2960交换机配置
交换机全局配置:
Switch(config)#aaanew-model//开启AAA认证
Switch(config)#aaaauthenticationdot1xdefaultgroupradius//dot1x采用radius认证
Switch(config)#radius-serverhost192.168.6.200auth-port1812acct-port1813key123456
//指定radius服务器的IP地址、端口号及与radius服务器通讯的密钥为123456配置
radius服务器时需要用到此密钥
Switch(config)#dot1xsystem-auth-control//全局启用dot1x认证
交换机接口配置:
Switch(config)#interfaceFastEthernet0/1//进入1号接口
Switch(config-if)#switchportmodeaccess//指定接口为access类型,只有此模式下的端口
才支持802.1x
Switch(config-if)#authenticationport-controlauto//接口启用dot1x认证,并指定接口认证
控制模式为自动
Switch(config-if)#dot1xpaeauthenticator//设定这个接口为802.1x认证接口(即弹出提示
用户输入用户密码的窗口,并负责将用户输入的用户密码传给radius服务器进行认证)
Switch(config-if)#spanning-treeportfast//加快认证的速度,可选
Switch(config-if)#authenticationhost-modemulti-auth//指定该接口的认证模式为多用户认
证(即该接口下接交换机时要启用这个模式,可选)
Switch(config-if)#authenticationviolationprotect//当身份验证失败时将此端口至于受保护
的模式(可选)
Switch(config)#interfacevlan1//进入vlan1虚拟接口
Switch(config-if)#ipaddress192.168.6.200255.255.255.0//配置交换机的管理地址(即和
radius服务器通讯的IP地址)此地址在配置radius服务器时要用到
2.华为5600交换机配置
全局配置:
[Quidway]dot1x//全局开启dot1x认证
[Quidway]dot1xauthentication-methodeapmd5-challenge//指定dot1x采用的认证方法
[Quidway]radiusscheme802.1x//定义radius认证服务器802.1x的相关属性
[Quidway-radius-802.1x]server-typestandard//定义radius服务采用标准形式
[Quidway-radius-802.1x]primaryauthentication192.168.6.200//指定认证服务器的地址
[Quidway-radius-802.1x]keyauthentication123456//指定认证与认证服务器通讯的密钥
[Quidway-radius-802.1x]user-name-formatwithout-domain//定义登陆用户名的格式
[Quidway]domain802.1x//定义802.1x域的相关属性
[Quidway-isp-802.1x]schemeradius-scheme802.1x//应用上面定于的radius服务器802.1x
[Quidway-isp-802.1x]accountingoptional//设置审计为可选
[Quidway]domaindefaultenable802.1x//设定默认域采用802.1x域
接口配置:
[Quidway]interfaceg1/0/12//进入12号接口
[Quidway-GigabitEthernet1/0/12]portlink-typeaccess//指定端口模式为access
[Quidway-GigabitEthernet1/0/12]dot1x//开启dot1x认证
[Quidway-GigabitEthernet1/0/12]dot1xport-controlauto//端口控制采用自动模式
[Quidway-GigabitEthernet1/0/12]dot1xport-methodmacbased//采用基于mac地址的认证
三、PC机配置(win7)
此过程可能需要输入域管理员的账密,输入即可(一般为administrator)
然后会弹出确认框,点击是,然后重新打开浏览器申请证书
更改本地连接属性时会弹出需要域管理员的权限才可以修改属性,输入域管理员的账密即可(一般为administrator)
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Windows server AD RADIUS 8021X认证配置 8021 认证 配置
![提示](https://static.bdocx.com/images/bang_tan.gif)