ACS+802.1x+AAA+AD+CA详细配置教程(一)

ACS+802.1x+AAA+AD+CA详细配置教程(一)

 

第一部分:DC的安装与配置过程:

1、安装DC,在运行下输入dcpromo,会弹出AD的安装向导:... 3

2、安装完DC后,运行à管理工具àActiveDirectory用户和计算机,将会出现以下界面... 5

3、将另外一台服务器即ACS&CA加入到NAC这个域当中(必要条件),此时需要输入域管理员帐户aaa  8

第二部分:ACS的安装与配置过程:... 9

1、安装部分:... 9

2、配置部分... 12

3、     与AD集成... 16

第1步:UnknownUser Policy. 17

第2步:DatabaseConfiguration,选择WindowsDatabase。... 18

第3步:GroupMapping,把AD里面的组与ACS里面的组做一个映射,作用是通过AD里面的用户做认证,ACS的组策略做授权。... 21

第三部分:CA的安装与配置过程:... 24

1、CA的安装... 24

2、ACS申请证书... 25

3、ACS上配置证书... 32

4、配置PEAP认证... 33

第四部分:Switch的配置:... 36

第五部分:客户端配置... 38

第六部分:测试效果


实验环境:

1、 服务器一台运行VMWare 6.0:

a)        Windows 2003 Server EnterpriseEdition做DC

b)       Windows 2003 Server EnterpriseEdition做ACS和CA

2、 PC客户端Windows XP (802.1x Client)

3、 Switch 3560 POE 一台(c3560-ipbase-mz.122-25.SEB4.bin)

4、 Cisco Secure Access ControlServer 4.1 (90天测试版)

 

实验拓扑:

实验部分:

1、 DC的安装与配置

2、 ACS的安装与配置

3、 CA的安装与配置

4、 Switch的配置

5、 客户端的配置

6、 测试效果

 

第一部分:DC的安装与配置过程:

1、安装DC,在运行下输入dcpromo,会弹出AD的安装向导:

 

具体的安装过程,我在微软的安装教程下截的屏:DNS全名中我输入的是NAC.com.所以以后出现的contoso.com将以nac.com代替

 

我在安装的过程中没有出现IP地址,所以不用理他了。

2、安装完DC后,运行à管理工具àActive Directory用户和计算机,将会出现以下界面

在User的界面中,右键新建一个用户aaa:

输入用户名和密码:

把aaa的隶属关系增加多一个Domain Admins域管理员,并设置主要组。方便以后的实验

 

3、将另外一台服务器即ACS&CA加入到NAC这个域当中(必要条件),此时需要输入域管理员帐户aaa


视频教程分享:http://www.dwz.cn/lij9D

时间: 2024-10-26 04:53:24

ACS+802.1x+AAA+AD+CA详细配置教程(一)的相关文章

ACS+802.1x+AAA+AD+CA详细配置教程(二)

ACS+802.1x+AAA+AD+CA详细配置教程(二) ACS的安装与配置过程: 感谢ZhaNKO提供的ACS安装过程,省了我很多功夫,呵呵!ACS4.1的安装过程与ACS3.3的过程完全相同. 1.安装部分: 点击完成安装 2.配置部分 安装完后会自动运行ACS,在桌面会也会自动生成一个ACS Admin的图标,在下面的描述过程中,着重于后面与AD集成的配置,对于ACS的使用介绍在这里就不多说了,如果需要,可参考ZhaNKO那份详细的ACS使用手册哈哈,写得非常好! 安装完后,点击Netw

ACS+802.1x+AAA+AD+CA详细配置教程(五)

第四部分:Switch的配置: enable secret 5$1$yUpo$/O8vCSe57oTveItVZEQqW0 ! username cisco password 0 cisco                 \\创建本地用户名数据库 aaa new-model                                          \\启用AAA aaa authentication login default group radius local      \\登陆时

ACS+802.1x+AAA+AD+CA详细配置教程(三)

3.      与AD集成(本文重点介绍,在这里花了我一天的时间才研究出来,呵呵!) 进入ExternalUser Databases页面,在这页面下有3个选项: a)      Unknown User Policy b)     Database Group Mappings c)      Database Configuration 第1步:Unknown User Policy 这里的作用是当ACS检测到非本地用户的时候,可以去找外部的数据库,所以这也是为什么ACS要加入域的原因,把W

vACS+802.1x+AAA+AD+CA详细配置教程(四)

第三部分:CA的安装与配置过程: 1.CA的安装 在添加/删除windows组件中选中证书服务,然后下一步开始安装.安装的过程这里就不详细说了,全部选用缺省的配置,有提示筐出来就选择是就可以了. 安装完成后,在管理工具中打开证书颁发机构. 2.ACS申请证书 这里也是很重要的一个环节,因为后面802.1x客户端需要使用PEAP来实现做验证类型.开始我做的时候是使用MD5-质询的,搞了半天不成功.后来才发现文档上说在ACS的验证中如果使用MD5 就不能实现与AD集成,晕倒!!使用PEAP认证的话,

自学Aruba7.3-Aruba安全认证-802.1x认证(web页面配置)

点击返回:自学Aruba之路 自学Aruba7.3-Aruba安全认证-802.1x认证(web页面配置) 步骤1 建立AP Group,命名为test-group 原文地址:https://www.cnblogs.com/yaoyaojcy/p/9293309.html

nginx详细配置教程

一.安装nginx 安装nginx之前首先需要安装"Development Tools"和 "Development Libraries"两个基本组包.yum groupinstall "Development Tools" "Development Libraries".另外还需要安装pcre-devel包. 安装pcre-devel: yum install pcre-devel 安装nginx: 添加nginx账号gro

关于腾讯云服务器使用FTP详细配置教程

1.腾讯云服务器介绍 2.关于腾讯云服务器使用感受 3.作为开发者使用过程中遇到的问题 4.腾讯云服务器FTP Server环境搭建 5.腾讯云常见FTP客户端安装方法及注意事项 首先非常感谢CSDN联合腾讯云提供的免费云资源,我是一个开发者,目前从事软件外包.教育培训相关工作.在技术方面还可以,但是在服务器管理方面还欠缺很多知识,所以遇到了一些问题,顺便花点时间研究下,把自己的心得分享给大家,供大家学习交流. 1.腾讯云服务器介绍 腾讯云(http://www.qcloud.com)-腾讯公司

Hadoop详细配置教程

windows下采用PuTTY或者Xshell连接远程主机 mac用终端连接远程linux主机:ssh [email protected] user 为 linux 服务器的管理员名称 hostname 为 linux 服务器的IP  注意: pwd 可显示当前目录所在位置. 使用who命令可以查看当前登录用户,使用w命令可以看到所有登录用户信息. 查看主机名hostname命令:hostname 或者 uname -n 查看系统版本.内核等详细信息:uname -a linux如何查看主机的c

vsftpd超详细配置教程

环境:CentOS 5.0 操作系统一.安装:1.安装Vsftpd服务相关部件:[[email protected] ~]# yum install vsftpd*Dependencies Resolved=============================================================================Package                 Arch       Version          Repository