Cisco交换机802.1x认证与AD、IAS配置

Cisco 3645 802.1X+AD+CA+IAS进行802.1x身份验证（有线网）on GNS3

By guofs(guofs@163.com)

目录

项目需求 ......................................................................................................................................................................... 2

网络拓朴 ................................................................................................................................................................. 2 验证方式 ................................................................................................................................................................. 2 配置环境 ................................................................................................................................................................. 2 需求 ......................................................................................................................................................................... 2 RADIUS服务端 ............................................................................................................................................................... 3

安装 ......................................................................................................................................................................... 3

安装AD ........................................................................................................................................................... 3 安装IIS ............................................................................................................................................................ 3 安装证书服务CA............................................................................................................................................ 3 安装IAS ........................................................................................................................................................... 4 配置 ......................................................................................................................................................................... 5

配置DHCP和DNS .......................................................................................................................................... 5 配置AD帐户 .................................................................................................................................................. 5 配置AD用户访问时的证书颁发 .................................................................................................................. 6 配置IAS ........................................................................................................................................................... 8

RADIUS代理端安装(网络设备端) ............................................................................................................................... 15

配置VLAN ............................................................................................................................................................. 15 配置全局的802.1x认证 ...................................................................................................................................... 16 配置接口的802.1x ............................................................................................................................................... 16 全部的配置命令 ................................................................................................................................................... 16 RADIUS客户端安装...................................................................................................................................................... 17

启动802.1x验证服务 .......................................................................................................................................... 18 配置网接采用802.1x认证 .................................................................................................................................. 18

项目需求

网络拓朴

验证方式

PEAP验证：

使用证书＋AD用户集成认证

配置环境

提示：采用gns3与vmware来搭建实验环境 Operation System: Windows 2003 enterprise edition

Radius Server: windows IAS(Internet 验证服务，windows组件中安装) CA Server: Windows CA证书服务(windows组件中安装) Radius Client: Windows自带。

需求

1. 当用户通过验证时,动态进入相应部门级的vlan 2. 当用户验证失败时,进入vlan-91 3. 当用户没有验证时,进入vlan-90

RADIUS服务端

安装

提示:要严格按照如下安装次序来安装，不乱的。

安装AD

提示：在安装前要先给计算机启好名称，如ADsr等 第一步：

安装dhcp

提示：Dhcp可以与AD不在同一台服务器。 第二步： 安装DNS

提示：DNS可以与AD不在同一台服务器。 第三步： 安装AD

在“开始”—〉“运行”—〉命令框中输入命令“dcpromo”。 AD域采用test.com

安装IIS

过程：

“控制面板—〉“添加删除程序”—〉“添加/删除windows组件”—〉“windows组件向导”—〉“应用服务器”如下： a.ASP.NET

b.Internet信息服务(IIS) c.启动网络COM+访问

安装证书服务CA

过程：

“控制面板—〉“添加删除程序”—〉“添加/删除windows组件”—〉“windows组件向导”—〉“证书服务”

安装过程需要配置CA的根，如上图所示。

查看证书，如下图所示： 操作：

开始-?运行--?输入“mmc”--?打开“控制台”--?菜单“文件”-?添加/删除管理单元-?添加--?证书--?证书管理单元类型“计算机帐户”，如下：

通过上面的“证书--?个人----?证书”可以看到已分配成功的证书，上面的“颁发给”档目就是申请证书的计算机名称。 通过上图可以看到证书服务颁发给CA根、域控、和经过802.1x认证的AD用户的证书。

安装IAS

即：Internet 验证服务，也即Radius Server 过程：

“控制面板—〉“添加删除程序”—〉“添加/删除windows组件”—〉“windows组件向导”—〉“网络服务”—〉“Internet验证服务”