当前位置: 首页 > news >正文

使用PEAP实现802.1X

使用EAP-TLS(智能卡与证书)实现802.1X----验证服务器和交换机相关配置

 
采用系统为Windows2003,必须安装 AD,DNS,IAS,CA
------------------------------------
下表列出了不同的认证方式需要用到的证书:
Authentication Type
Certificates on Wired client
Certificates on IAS Server
PEAP-MS-CHAP v2
Root CA certificates for issuers of    IAS server computer certificates
Computer certificates
EAP-TLS
Computer certificates
User certificates
Root CA certificates for issuers of    IAS server computer certificates
Computer certificates
Root CA certificates for issuers of    wired client computer and user certificates
EAP-MD5 CHAP
None
None
 
开始配置......
该文档演示 PEAP 进行验证的方式:
1、配置  CA
A、使用共享文件夹会保留证书的副本方便后面导入证书的操作(该证书为CA的根证书
Root CA
B、配置用户证书:证书颁发机构-》管理证书模板-》复制模板“用户”到一新建模板LAN Access
LAN Access的属性为:使用者名称-》不选择“电子邮件名”&“在使用者名称中部不包含电子邮件名”
安全:选择对应的用户具有自动注册的权限。
C、新建要颁发的证书模板-》选择我们刚刚新建的 LAN Access
------------------------------------

2 、配置 IAS
A、先将IASAD注册

B 、设置IAS属性,端口必须和交换机上设置一致
C 、新建RADIUS客户端,客户端IP地址为交换机IP地址(Authenticator),共享的密码也和交换机上所设置密码一致
D 、新建远程访问策略,在用户或组访问我们采用用户访问方式进行测试,在EAP类型选择智能卡与证书
E 、设置策略属性,授予远程访问权限,编辑配置文件,选择客户端请求IP地址
------------------------------------
3、配置 AD
A、组策略-Windows 设置-》帐户策略-》密码策略-
启用可还原的加密来储存密码
B、添加用户,该用户是分配给接入客户端的用户。在这里,我们以admin为例,用户密码和所接入计算机用户admin密码一致。
C 、修改用户属性,远程访问权限设置为允许访问。
D 、在客户端计算机上设置将计算机加入此域中。加入后可以在Computers上查看到。
E、使用MD5进行认证的话,修改用户属性,远程访问权限设置为允许访问。
-------------------------------------
4 、配置AD组策略属性
A 、在计算机配置-》windows设置-》安全设置配置公钥策略
新建自动证书申请类型为 计算机
B、设置受信任的根证书颁发机构,导入我们最开始建立的证书(Root CA)。
C、在用户配置-》windows设置-》安全设置-》配置公钥策略-》自动注册证书,选择“续订过期证书、更新未证书并删除吊销的证书”&“更新使用证书模板的证书”
--------------------------------------
5、客户端配置
A、本地连接-》属性-》验证-》启用此网络的IEEE 802.1X验证
BEAP类型:PEAP
C、PEAP的属性 在此计算机上使用证书 使用简单证书选择 验证服务器证书 〉受信任的根证书颁发机构:选择 Root CA.
 
因为各个交换机上的配置配置命令可能不是一样的,我们仅将注意事项给大家说明一下:
A 交换机上指定Radius服务器的地址,既我们IAS服务器的地址;
B 正确配置于Radius的密钥;
C 配置Vlan name 以及Vlan 信息。
 
部分中文参考网站:
 
[url]http://www.www.lslnet.com/linux/salon_doc/How_to_Configure_PEAP_on_FreeRADIUSnew.pdf[/url]
 
[url]http://happy-net.cn/net/37116.htm[/url]
 
[url]http://www.winos.cn/forum/archiver/tid-4668.html[/url]
 
[url]http://www.microsoft.com/china/technet/webcasts/ondemand/episode.aspx?newsID=msft073106vxam[/url]
 
[url]http://www.microsoft.com/china/technet/security/guidance/secmod163.mspx[/url]
 
[url]http://support.intel.com/support/wireless/wlan/sb/cs-008413.htm[/url]
 
部分英文参考网站: See the following resources for further information:
·          Windows 2000 Service Pack 4 (SP4) at [url]http://www.microsoft.com/windows2000/downloads/servicepacks/sp4/default.asp[/url]
·          Internet Authentication Service Web site at [url]http://www.microsoft.com/windowsserver2003/technologies/ias/default.mspx[/url]
·          Security Services Web site at [url]http://www.microsoft.com/windowsserver2003/technologies/security/default.mspx.[/url]
·          Windows XP Wireless Deployment Technology and Component Overview at [url]http://www.microsoft.com/technet/prodtechnol/winxppro/maintain/wificomp.mspx.[/url]
·          Troubleshooting Windows XP IEEE 802.11 Wireless Access at [url]http://www.microsoft.com/technet/prodtechnol/winxppro/maintain/wifitrbl.mspx.[/url]


本文转自bruce.huang 51CTO博客,原文链接:
http://blog.51cto.com/chinaitnews/87062

相关文章:

  • 超实用Mac软件分享(二)
  • JDBC获取新增记录的自增主键
  • HTTP协议中状态码的应用
  • Android笔记:触摸事件的分析与总结----MotionEvent对象
  • Ubuntu的系统安装步骤
  • VC 文件复制函数
  • 再议“创建类似于输入法窗口的非激活窗口”
  • 20.23 20.4 20.5告警系统邮件引擎(上中下);20.26 运行告警系统
  • 20.20 告警系统主脚本;20.21 告警系统配置文件;20.22 告警系统监控项目
  • 2007年1月4日测试在额外域控制器上夺取FSMO笔记
  • centos安装raid卡驱动总结
  • 逻辑DG ORA-16240: Waiting for logfile
  • Zabbix Server is not running: the information displayed may not be current
  • 企业常用网管软件介绍及配置说明
  • 关于部署zabbix时提示zabbix server is not running错误的处理方法
  • @angular/forms 源码解析之双向绑定
  • [数据结构]链表的实现在PHP中
  • 【mysql】环境安装、服务启动、密码设置
  • Android系统模拟器绘制实现概述
  • Apache Spark Streaming 使用实例
  • C# 免费离线人脸识别 2.0 Demo
  • Fabric架构演变之路
  • HTTP 简介
  • Java-详解HashMap
  • Kibana配置logstash,报表一体化
  • React中的“虫洞”——Context
  • Service Worker
  • Work@Alibaba 阿里巴巴的企业应用构建之路
  • 关于extract.autodesk.io的一些说明
  • 基于Android乐音识别(2)
  • 字符串匹配基础上
  • ​草莓熊python turtle绘图代码(玫瑰花版)附源代码
  • ​水经微图Web1.5.0版即将上线
  • ​油烟净化器电源安全,保障健康餐饮生活
  • # Python csv、xlsx、json、二进制(MP3) 文件读写基本使用
  • #数学建模# 线性规划问题的Matlab求解
  • (1)(1.13) SiK无线电高级配置(五)
  • (14)学习笔记:动手深度学习(Pytorch神经网络基础)
  • (ZT)出版业改革:该死的死,该生的生
  • (安全基本功)磁盘MBR,分区表,活动分区,引导扇区。。。详解与区别
  • (附源码)spring boot儿童教育管理系统 毕业设计 281442
  • (附源码)springboot太原学院贫困生申请管理系统 毕业设计 101517
  • (转) ns2/nam与nam实现相关的文件
  • (转)Android学习系列(31)--App自动化之使用Ant编译项目多渠道打包
  • .equal()和==的区别 怎样判断字符串为空问题: Illegal invoke-super to void nio.file.AccessDeniedException
  • .net 使用$.ajax实现从前台调用后台方法(包含静态方法和非静态方法调用)
  • .netcore 6.0/7.0项目迁移至.netcore 8.0 注意事项
  • .net打印*三角形
  • .net下的富文本编辑器FCKeditor的配置方法
  • .net中我喜欢的两种验证码
  • .sh
  • .vimrc php,修改home目录下的.vimrc文件,vim配置php高亮显示
  • .vollhavhelp-V-XXXXXXXX勒索病毒的最新威胁:如何恢复您的数据?
  • @Autowired多个相同类型bean装配问题
  • @ModelAttribute使用详解