无线服务器软件,关于无线802.1x结合各服务器软件的配置总结
關于無線802.1X結合各服務器的配置總結
一、組網需求:
隨著無線在各業務應用逐漸增多,客戶對無線安全的要求亦越高。目前的Portal認證,已難滿足現在安全需求,特別是金融、證券等行業。而現在二層認證,較為安全為802.11i的WPA/WPA2對應802.1x方式。但由于其客戶端、服務器設置較為麻煩,經常出錯。以下特總結,無線802.1x結合各服務器的配置,以方便此類型應用的指導。
二、組網圖:
802.1x典型組網如下:
平常在無線的802.1x客戶端中,最常見為Windows系統,其只能選擇EAP-PEAP或智能卡證書(EAP-TLS),此時需要服務器證書以建立EAP隧道,設置較為復雜。而有線802.1x可選擇MD5,此時設置較為簡單。下文主要以EAP-PEAP方式,結合常見的IAS、IMC、CAMS服務器進行介紹。
三、配置步驟:
1. 802.1x結合IAS
1.1 ?IAS服務器安裝
在Windows系統的控制面板----添加或刪除程序----添加或刪除Windows組件,如圖:
1.2 ?IAS服務器設置
1)添加接入設備(Radius客戶端)
2)添加證書管理控制臺,以便后續導入服務器證書
3)選擇管理計算機帳戶,其對應后續服務器證書
4)導入服務器證書(為EAP隧道協商做材料準備)
5)新建遠程訪問策略
5.1)按向導定義策略名字
5.2)選擇用于無線訪問
5.3)對用戶或組授予遠程訪問權限
5.4)選擇EAP類型(EAP-MSCHAP V2)
5.5)策略建立完成
6)在新建立策略中選擇授予遠程訪問權限(默認是拒絕的)
7)創建用戶,在撥入屬性里,授予遠程訪問權限(域用戶默認為拒絕)
1.3 ?802.1x客戶端設置
1.4設備側配置
dis cur
#
version 5.20, Beta 3107
#
sysname H3C
#
ftp server enable
#
domain default enable ias
#
telnet server enable
#
port-security enable
#
dot1x authentication-method eap
#
oap management-ip 192.168.0.101 slot 0
#
wlan auto-ap enable
#
vlan 1
#
radius scheme ias
primary authentication 192.168.0.254
primary accounting 192.168.0.254
key authentication ias
key accounting ias
user-name-format without-domain
#
domain ias
authentication lan-access radius-scheme ias
authorization lan-access radius-scheme ias
accounting lan-access radius-scheme ias
access-limit disable
state active
idle-cut disable
self-service-url disable
domain system
access-limit disable
state active
idle-cut disable
self-service-url disable
#
dhcp server ip-pool 1
network 192.168.0.0 mask 255.255.255.0
gateway-list 192.168.0.100
#
user-group system
#
local-user admin
password simple admin
authorization-attribute level 3
service-type telnet
service-type ftp
#
wlan rrm
dot11a mandatory-rate 6 12 24
dot11a supported-rate 9 18 36 48 54
dot11b mandatory-rate 1 2
dot11b supported-rate 5.5 11
dot11g mandatory-rate 1 2 5.5 11
dot11g supported-rate 6 9 12 18 24 36 48 54
#
wlan service-template 1 crypto
ssid test-dot1x
bind WLAN-ESS 1
cipher-suite tkip
security-ie wpa
service-template enable
interface NULL0
#
interface Vlan-interface1
ip address 192.168.0.100 255.255.255.0
#
interface GigabitEthernet1/0/1
#
interface WLAN-ESS1
port-security port-mode userlogin-secure-ext
port-security tx-key-type 11key
undo dot1x handshake
#
wlan ap autoap model WA2210-AG
serial-id auto
radio 1
#
wlan ap autoap_003 model WA2210-AG
serial-id 210235A29DB094004495
radio 1
service-template 1
radio enable
#
dhcp enable
#
load xml-configuration
#
user-interface aux 0
user-interface vty 0 4
authentication-mode scheme
user privilege level 3
#
return
1.5 ?802.1x業務測試:
2. 802.1x結合IMC
關于IMC操作大家比較熟悉,在這里僅強調證書導入。其步驟可見下圖中紅色標識,為5步;其中第2步,若CA服務器不在線,可跳過。
3.802.1X結合CAMS
在CAMS設置中,大家也比較熟悉,與IMC配置類似。但還有一點必須要注意,如下圖:在運行參數配置里,EAP認證需要啟用,否則服務器會直接拒絕用戶認證。
四、配置關鍵點:
注意Windows 802.1x客戶端首,默認為智能卡或證書方式,若首次連接會有問題,需要手動調整其配置。具體可見上文客戶端設置。
總結
以上是生活随笔為你收集整理的无线服务器软件,关于无线802.1x结合各服务器软件的配置总结的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 那如果购买福彩快乐8,1个胆码没中只是中
- 下一篇: lua 收不到服务器发来消息,lua 学