?

實(shí)戰(zhàn)配置Windows?Server?2008?R2?Radius服務(wù)?與Cisco?2960?實(shí)現(xiàn)?802.1x認(rèn)證 實(shí)驗拓?fù)?

1.Radius服務(wù)器?安裝?dc??域名?wjl.com?，和ca??安裝步驟不再詳解 2.安裝完ca之后，打開MMC?添加計算機(jī)證書，查看個人-證書里面有沒有ca頒發(fā)給計算機(jī)的證書，如果沒有則需要自己申請一個

點(diǎn)擊?個人-證書-申請新證書

申請完成之后 ? 3.安裝網(wǎng)絡(luò)策略服務(wù)

?

接著選擇第二項，選擇CA服務(wù)器 然后選擇第一項?使用SSL加密，選擇我們剛才申請的計算機(jī)證書?OK
? 4.配置Radius客戶端
? （1）新建Radius客戶端，

（2）新建策略

?

指定Raidus客戶端

添加用戶組，用于認(rèn)證用

?

完成

5.新建用戶和組

?

（1）新建用戶wjl和組AAA

（2）隸屬于AAA

（3）勾選?使用可逆加密存儲密碼
?

?

6.客戶端申請用戶證書安裝
? 7.交換機(jī)配置
? Cisco2960(config)#int?vlan?1?(配置二層交換機(jī)管理接口IP地址)
Cisco2960(config-if)#ip?add?192.168.100.254?255.255.255.0
Cisco2960(config-if)#no?sh
Cisco2960(config-if)#end
Cisco2960#wr 在交換機(jī)上啟用AAA認(rèn)證 Cisco2960#configure?terminal
Cisco2960(config)#aaa?new-model?(啟用AAA認(rèn)證)
Cisco2960(config)#aaa?authentication?dot1x?default?group?radius?(啟用dot1x認(rèn)證)
Cisco2960(config)#dot1x?system-auth-control?(啟用全局dot1x認(rèn)證)
? Cisco2960(config)#radius-server?host?192.168.100.1?key?123456?(設(shè)置驗證服務(wù)器IP及密鑰)
Cisco2960(config)#radius-server?retransmit?3?(設(shè)置與RADIUS服務(wù)器嘗試連接次數(shù)為3次)
? 配置認(rèn)證端口
? Cisco2960(config)#interface?fastEthernet?0/2
Cisco2960(config-if)#switchport?mode?access?(設(shè)置端口模式為access)
Cisco2960(config-if)#dot1x?port-control?auto?(設(shè)置802.1x認(rèn)證模式為自動)
Cisco2960(config-if)#dot1x?timeout?quiet-period?10?(設(shè)置認(rèn)證失敗重試時間為10秒)
Cisco2960(config-if)#dot1x?timeout?reauth-period?3600?(認(rèn)證計時器，無論失敗或成功重連時間--1小時后重連)
Cisco2960(config-if)#dot1x?reauthentication?(啟用802.1x認(rèn)證)
Cisco2960(config-if)#spanning-tree?portfast?(開啟端口portfast特性)
Cisco2960(config-if)#end
Cisco2960#wr 7.測試

勾選申請的證書
連接成功

轉(zhuǎn)載于:https://blog.51cto.com/hostmaoo/1175761

總結(jié)

以上是生活随笔為你收集整理的Windows Server 2008 R2Cisco2960 配置Radius服务 实现802.1x认证 实战的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。