资源预览内容
第1页 / 共17页
第2页 / 共17页
第3页 / 共17页
第4页 / 共17页
第5页 / 共17页
亲,该文档总共17页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述
16真实环境Cisco 精睿系列(SG300、SG200)启用有线802.1X准入 基于802.1x+AD+NPS实现网络权限动态分配B-IT系统组梁金玉年真实环境Cisco 精睿系列(SG300、SG200)启用有线802.1X准入(基于802.1x+AD+NPS实现网络权限动态分配)1 公司的AD和DHCP服务器是默认存在的,这里就不做配置。2 交换机配置2.1登陆交换机,交换机是空配置,需要重新配置: 2.2设置交换机名字2.3设置交换机IP和网关2.4添加本地VLAN2.5设置用户端口访问模式2.6设置上联端口访问模式2.7在用户端口添加允许通过的VLAN 2.8在上联端口添加允许通过的VLAN 2.9启用802.1X认证,且认证方法为Radius 2.10设置802.1X用户端口和上联端口的主机和会话验证方式 2.11 设置用户端口的端口验证方式,如果要动态DHCP获取IP,则一定要勾选RADIUSVLAN分配2.12在交换机上关联RADIUS服务器 3 Radius服务器设置3.1 添加Radius策略配置3.1.1添加Radius策略 3.1.2添加Radius策略条件(Windows Group、NAS Port Type、Authentication Type) 3.1.3添加Radius约束条件(Authentication Methods) 3.1.4添加Radius约束条件(Settings) 3.2 添加Radius客户端 4 电脑端配置4.1 打开有线网卡的802.1X认证服务,改为自动4.2在本地有线网卡启用IEEE802.1X身份验证5 查看802.1X认证通过的用户 B-IT系统组梁金玉&6/12/2019 4:55:01 PM
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号