设为首页收藏本站language 语言切换
开启辅助访问 切换到宽版

鸿鹄论坛

 找回密码
 论坛注册

QQ登录

先注册再绑定QQ

鸿鹄论坛»鸿鹄论坛 ≡□≡思科认证≡□≡ CCIE学习资料 思科无线AP使用EAP-TLS认证配置(ACS5.3+Windows CA Ser ...
返回列表 发新帖
查看: 5269|回复: 3
收起左侧

[原创] 思科无线AP使用EAP-TLS认证配置(ACS5.3+Windows CA Server)

[复制链接]
zxgvie
发表于 2013-1-24 18:31:07 | 显示全部楼层 |阅读模式
本帖最后由 zxgvie 于 2013-1-24 20:06 编辑

实验拓扑

eap-tls_tp

eap-tls_tp
实验要求
1.创建两个SSIDvlan10vlan20(用于调试目的)。
2.vlan10使用EAP-TLS认证,使用WPA2加密,vlan20不认证(方便测试)。
3.配置Windows Server 2008Enterprise Edition作为CA Server,为用户和ACS颁发证书。
4.用户(iplabacsuser1)认证成功后,动态获取IP地址。
实验配置概述
为完成此实验,需要进行如下配置:
一、配置交换机
二、配置AP
三、配置CA Server
四、配置ACS 5.3
五、为ACS申请证书
六、为用户申请证书
七、设置windows 7 EAP-TLS
八、结果测试
实验详细配置
一、配置交换机
vlan 10
vlan 20
vlan 30

interface Vlan10
ipaddress 10.1.1.254 255.255.255.0
interface Vlan20
ipaddress 20.1.1.254 255.255.255.0     
interface Vlan30
ipaddress 30.1.1.254 255.255.255.0

interface FastEthernet0/23
switchport access vlan 30
switchport mode access
spanning-tree portfast
interface FastEthernet0/21
switchport trunk encapsulation dot1q
switchport mode trunk
switchport trunk native vlan 30
switchport trunk allowed vlan 10,20,30

ip dhcp pool vlan10
network 10.1.1.0 255.255.255.0
default-router 10.1.1.254
ip dhcp pool vlan20
network 20.1.1.0 255.255.255.0
default-router 20.1.1.254

二、配置AP
step1:基本配置
int bvi 1
ip add 30.1.1.2 255.255.255.0
ip default-gateway 30.1.1.254

interface Dot11Radio0.10
encapsulation dot1Q 10
bridge-group 10
interface FastEthernet0.10
encapsulation dot1Q 10
bridge-group 10

interface Dot11Radio0.20
encapsulation dot1Q 20
bridge-group 20
interface FastEthernet0.20
encapsulation dot1Q 20
bridge-group 20

interface Dot11Radio0.30
encapsulation dot1Q 30 native
bridge-group 1
interface FastEthernet0.30
encapsulation dot1Q 30 native
bridge-group 1

dot11 ssid vlan10
  vlan 10
  mbssid guest-mode        
dot11 ssid vlan20
  vlan 20
  mbssid guest-mode
interface Dot11Radio0
mbssid
ssid vlan10
ssid vlan20

step2:配置Local RADIUS Server
radius-server host 30.1.1.4 auth-port 1812acct-port 1813 key iplab123
aaa group server radius ra.server
server 30.1.1.4 auth-port 1812 acct-port 1813
aaa authentication login eap_methods groupra.server

step3:配置认证方式
interface Dot11Radio0
encryption vlan 10 mode ciphers aes-ccm
dot11 ssid vlan10
  authentication open eap eap_methods
  authentication network-eap eap_methods
  authentication key-management wpa
interface Dot11Radio0
no shutdown

剩余配置因为有大量图片,不便在此贴出,详见附件完整培训文档。
百度网盘下载链接:http://pan.baidu.com/share/link?shareid=239816&uk=101259082


认证, 思科, Windows

相关帖子
回复

使用道具 举报

cec
发表于 2013-9-4 17:47:31 | 显示全部楼层
沙发 2013-9-4 17:47:31 回复 收起回复
回复 支持 反对

使用道具 举报

naleen
发表于 2013-9-10 14:49:40 | 显示全部楼层
板凳 2013-9-10 14:49:40 回复 收起回复
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 论坛注册

本版积分规则

QQ|Archiver|手机版|小黑屋|sitemap|鸿鹄论坛 ( 京ICP备14027439号 )  

GMT+8, 2025-2-9 13:06 , Processed in 0.072221 second(s), 13 queries , Redis On.  

  Powered by Discuz!

  © 2001-2025 HH010.COM

快速回复 返回顶部 返回列表