vACS+802.1x+AAA+AD+CA详细配置教程(四)

第三部分:CA的安装与配置过程:

1、CA的安装

在添加/删除windows组件中选中证书服务,然后下一步开始安装。安装的过程这里就不详细说了,全部选用缺省的配置,有提示筐出来就选择是就可以了。

安装完成后,在管理工具中打开证书颁发机构。

2、ACS申请证书

这里也是很重要的一个环节,因为后面802.1x客户端需要使用PEAP来实现做验证类型。开始我做的时候是使用MD5-质询的,搞了半天不成功。后来才发现文档上说在ACS的验证中如果使用MD5 就不能实现与AD集成,晕倒!!使用PEAP认证的话,需要通过证书服务来完成,所以在ACS上需要申请一个证书。这也是为什么ACS在与域集成的时候,需要CA的原因了。

在ACS服务器的IE浏览器中输入http://172.16.167.172/certsrv进入证书申请页面,这里因为我把ACS和CA装在同一台服务器,所以看起来就像自己给自己颁发证书了呵呵。

然后选择申请一个证书:

选择高级证书申请:

选择创建并向此CA提交一个申请:

然后选择Web服务器的证书模板,在这里我遇到一个问题请哪位高手知道麻烦告诉下我。这个页面中按理说应该是选择服务器证书的,但是我这里不知道为什么不会出现,不懂。。。

使用服务器证书的话,证书服务器上需要执行挂起的证书à颁发,这么一个过程,但是我这里选用Web服务器后,这个证书就可以直接使用了,证书服务器上什么都不用设置,比较郁闷!因为我对CA不熟,所以哪位高人知道其中的原因麻烦告诉下我哈哈!

然后的信息就随便填了

密钥选项中需要注意的地方是需要把标记密钥为可导出和将证书保存在本地计算机储存中这两个选项勾上!

提交,选择是

点安装此证书

选择是

证书安装成功

这时在证书服务器à颁发的证书页面中可以看到刚刚ACS申请的证书

3、ACS上配置证书

回到ACS上,在System Configuration页面中选择ACS Certificate Setup

然后选择InstallACS Certificate

选择Usecertificate from storage,然后输入刚刚申请的证书名TSGNET

最后提交,可以看到已经成功安装的证书及状态。这里需要重起ACS服务使其生效

4、配置PEAP认证

在System Configuration中选择Global Authentication Setup

在PEAP中选择Allow EAP-MSCHAPv2,其他都不选

最下面的MS-CHAP Configuration中选择Allow MS-CHAP Version 2Authentication

视频分享:http://www.dwz.cn/lij9D

时间: 2024-10-12 09:55:20

vACS+802.1x+AAA+AD+CA详细配置教程(四)的相关文章

ACS+802.1x+AAA+AD+CA详细配置教程(一)

ACS+802.1x+AAA+AD+CA详细配置教程(一)   第一部分:DC的安装与配置过程: 1.安装DC,在运行下输入dcpromo,会弹出AD的安装向导:... 3 2.安装完DC后,运行à管理工具àActiveDirectory用户和计算机,将会出现以下界面... 5 3.将另外一台服务器即ACS&CA加入到NAC这个域当中(必要条件),此时需要输入域管理员帐户aaa  8 第二部分:ACS的安装与配置过程:... 9 1.安装部分:... 9 2.配置部分... 12 3.    

ACS+802.1x+AAA+AD+CA详细配置教程(二)

ACS+802.1x+AAA+AD+CA详细配置教程(二) ACS的安装与配置过程: 感谢ZhaNKO提供的ACS安装过程,省了我很多功夫,呵呵!ACS4.1的安装过程与ACS3.3的过程完全相同. 1.安装部分: 点击完成安装 2.配置部分 安装完后会自动运行ACS,在桌面会也会自动生成一个ACS Admin的图标,在下面的描述过程中,着重于后面与AD集成的配置,对于ACS的使用介绍在这里就不多说了,如果需要,可参考ZhaNKO那份详细的ACS使用手册哈哈,写得非常好! 安装完后,点击Netw

ACS+802.1x+AAA+AD+CA详细配置教程(五)

第四部分:Switch的配置: enable secret 5$1$yUpo$/O8vCSe57oTveItVZEQqW0 ! username cisco password 0 cisco                 \\创建本地用户名数据库 aaa new-model                                          \\启用AAA aaa authentication login default group radius local      \\登陆时

ACS+802.1x+AAA+AD+CA详细配置教程(三)

3.      与AD集成(本文重点介绍,在这里花了我一天的时间才研究出来,呵呵!) 进入ExternalUser Databases页面,在这页面下有3个选项: a)      Unknown User Policy b)     Database Group Mappings c)      Database Configuration 第1步:Unknown User Policy 这里的作用是当ACS检测到非本地用户的时候,可以去找外部的数据库,所以这也是为什么ACS要加入域的原因,把W

自学Aruba7.3-Aruba安全认证-802.1x认证(web页面配置)

点击返回:自学Aruba之路 自学Aruba7.3-Aruba安全认证-802.1x认证(web页面配置) 步骤1 建立AP Group,命名为test-group 原文地址:https://www.cnblogs.com/yaoyaojcy/p/9293309.html

nginx详细配置教程

一.安装nginx 安装nginx之前首先需要安装"Development Tools"和 "Development Libraries"两个基本组包.yum groupinstall "Development Tools" "Development Libraries".另外还需要安装pcre-devel包. 安装pcre-devel: yum install pcre-devel 安装nginx: 添加nginx账号gro

关于腾讯云服务器使用FTP详细配置教程

1.腾讯云服务器介绍 2.关于腾讯云服务器使用感受 3.作为开发者使用过程中遇到的问题 4.腾讯云服务器FTP Server环境搭建 5.腾讯云常见FTP客户端安装方法及注意事项 首先非常感谢CSDN联合腾讯云提供的免费云资源,我是一个开发者,目前从事软件外包.教育培训相关工作.在技术方面还可以,但是在服务器管理方面还欠缺很多知识,所以遇到了一些问题,顺便花点时间研究下,把自己的心得分享给大家,供大家学习交流. 1.腾讯云服务器介绍 腾讯云(http://www.qcloud.com)-腾讯公司

Hadoop详细配置教程

windows下采用PuTTY或者Xshell连接远程主机 mac用终端连接远程linux主机:ssh [email protected] user 为 linux 服务器的管理员名称 hostname 为 linux 服务器的IP  注意: pwd 可显示当前目录所在位置. 使用who命令可以查看当前登录用户,使用w命令可以看到所有登录用户信息. 查看主机名hostname命令:hostname 或者 uname -n 查看系统版本.内核等详细信息:uname -a linux如何查看主机的c

vsftpd超详细配置教程

环境:CentOS 5.0 操作系统一.安装:1.安装Vsftpd服务相关部件:[[email protected] ~]# yum install vsftpd*Dependencies Resolved=============================================================================Package                 Arch       Version          Repository