IEEE 802.1x port based 認證方式摘要
1.現行乙太網路的標準中,對內部網路使用者認證方法。
2.所有網路端點及交換器皆具備此一功能才可執行。
3.此認證方式以交換器實體連接介面埠為單位,若有一個使用者認證通過,則連接介面完全打通。
4.當該介面下接一般舊型交換器或無線AP 時,則無法驗證多個使用者,因為一人通過,其餘使用者皆可上線。
一、設定交換器
802.1X的設定
aaa new-model
aaa authentication dot1x default group radius
dot1x system-auth-control
RADIUS伺服器的設定
radius-server host 192.168.19.180 key abc123
各埠口的設定
interface gigabitEthernet 0/1
switchport mode access
dot1x port-control auto
參考資料
http://www.cisco.com/en/US/docs/switches/lan/catalyst3560/software/release/12.1_19_ea1/configuration/guide/sw8021x.pdf
二、安裝IAS
控制台->新增或移除程式
三、設定IAS
1.新增RADIUS用戶端
共用密碼必須和交換器設定中的一致
2新增一個存取原則
以使用者帳號或群組為單位設定可使用的帳號,設定下一步完成設定
四、Windows Server設定
若是使用Windows 網域帳號作認證,必須作以下設定
1.AD中登錄伺服器
2.啟用使用可回復加密來存放密碼
3.確定網域群組原則使用可回復加密來存放密碼。
4.已有的帳號密碼若無使用可回復加密來存放密碼,必須先設定使用可回復加密來存放密碼後,重設密碼才可生效。
五、Windows Client端電腦連線設定
連結上網路後出現輸入帳號密碼訊息
若非使用網域帳號認證,使用者名稱必須加上IAS主機名稱即:IAS-Name\UserName
沒有留言:
張貼留言