返回
csico ap结合acs做eap 认证测试报告

csico ap结合acs做eap 认证测试报告

ID:18348939

大小:632.00 KB

页数:13页

时间:2018-09-16

csico ap结合acs做eap 认证测试报告_第1页
csico ap结合acs做eap 认证测试报告_第2页
csico ap结合acs做eap 认证测试报告_第3页
csico ap结合acs做eap 认证测试报告_第4页
csico ap结合acs做eap 认证测试报告_第5页
资源描述:

《csico ap结合acs做eap 认证测试报告》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、CSICOAP结合ACS做EAP认证作者:Henre2005拓扑图:第一部分:服务器的安装在安装ACS之前,必须安装DNS、域、IIS、证书服务器、JAVA(这5个步骤,之间有相互依附关系,次序不能颠倒)。一、新建DNS服务器:安装的这个DNS服务器要支持动态更新,并且要安装有转发器,保证这个DNS可以正常使用。如图:1、这一步默认情况下是选择的“不允许动态更新”,当初建一个DNS服务器时,选择“允许非安全和安全的动态更新”,在没有域支持的情况下,“只允许安全的动态更新”是不可选的,(图中是已经有域支持的情况下选择的)1、配置DNS转发器一、新建AD(

2、在运行中输入dcpromo命令进行AD的安装与卸载),这一步如果DNS服务器配置正确,AD就可以默认安装完成,否则,在默认情况下,AD是不能默认安装完成的。AD安装完成后,无须任何调试,安装它的目的是为了下一步安装“证书服务器”服务的,只有AD安装完成之后,安装的“证书服务器”才能作为“企业根”。二、安装IIS。(用来支持证书服务器)三、安装证书服务器,证书服务器在“添加删除程序”-----“添加删除组件”中安装,在AD安装完成之后,证书服务器默认情况下以“企业根”安装,否则,以默认“独立根”安装,证书服务器在本例中是无效的。一、安装JAVA。(用来支

3、持ACS)二、安装ACS,在安装ACS时,注意以下几个步骤,其他默认即可。1、beforeyoubegin(选项):2、AuthenticationDatebaseConfiguration(选项)3、ActiveServiceMonitoring(选项)。第二部分:调试ACS一、在ACS服务器上申请证书。在AD Server上做好AD安装及证书服务设置后,在ACS服务器浏览器上键入http://127.0.0.1/certsrv进入证书WEB申请页面,登录用户采用域管理用户账号。选择“Request a certificate→Advanced re

4、quest→Submit a certificate request to this CA using a form”,接下来Certificate Template处选择“Web Server”,Key Options:下的Key Size:填入“1024”,同时勾选“Mark keys as exportable”及“Use local machine store”两个选项,然后submit。出现安全警告时均选择“Yes”,进行到最后会有Certificate Installed的提示信息;二、配置ACS信任的证书“System Configura

5、tion→ACS Certificate Setup→Edit Certificate Trust List”,选择AD Server上的根证书(test)做为信任证书;三、进行ACS的证书配置进入ACS配置界面后选择“System Configuration→ACS Certificate Setup→Install ACS Certificate→Use certificate from storage→Certificate CN”,填入上一步的CA 名“Test”然后“submit”会弹出“证书安装完成”的提示信息:四:重起ACS进行Authe

6、ntication配置选择“System Configuration→Service Control→Restart”重启服务;选择“System Configuration→Global Authentication Setup”,勾选PEAP的所有选项和EAP-TLS的所有选项,其他默认选项不变。四、配置AAA Client选择“Network Configuration→Add Entry”,在“AAA Client”处输入AP的主机名,“AAA Client IP Address”处输入AP的管理IP地址,在“Key”处输入RADIUS认证密钥

7、,“Authenticate Using”处选择“RADIUS(CISCOAIRONET)”;五、添加认证用户选择“Uersetup”,输入用户名(例:admin),点击“Add/edit”,PasswordAuthentication一项选择“ACSInternalDatebase”,输入CiscoSecurePAP的密码和Separate(勾选)的密码,Grouptowhichtheuserisassigned,选择“Defaultgroup”第三部分:CISCOAPRADIUS认证配置在浏览器中输入AP的管理地址,进入AP的WEB管理页面,选择“

8、ExpressSecurity”1、输入SSID,勾选“broadcastSSIDinbeac

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。