配置802.1x -与FreeRadius和WLC 8.3的PEAP

Similar documents
排除故障VNC模块安装失败

ext-web-auth-wlc.pdf

解压缩中集集团根据QoS详细信息应用有SNMP的控制层面

XXXXXXXX

使用EEM脚本监控在思科Catalyst系列交换机的高CPU利用率

用ISE配置EAP-TLS流

一 登录 crm Mobile 系统 : 输入 ShijiCare 用户名和密码, 登录系统, 如图所示 : 第 2 页共 32 页

短信服务器 安装向导 深圳市得伯乐科技有限公司 年 4 月 3 日

0 配置 Host MIB 设备 V ( 简体版 ) 0 Update: 2016/1/30

Azure_s

天津天狮学院关于修订2014级本科培养方案的指导意见

三 安装 openssl 及 freeradius sudo apt-get install openssl sudo apt-get install freeradius 四 openssl 环境准备 1. 在 ubuntu1 和 ubuntu2 的当前用户文件夹 ( 例如 /home/jeff/

Microsoft Word - SPEC

目 錄 第 一 章 weberp 簡 介... 6 第 一 節 概 述... 6 第 二 節 安 全 性... 7 第 三 節 功 能... 7 一 銷 售 及 訂 單... 7 二 稅... 8 三 應 收 帳 款... 8 四 存 貨... 8 五 購 買... 9 六 應 付 帳 款... 9

目录 1 H3C R4900 G2 服务器可选部件与操作系统兼容性列表 控制卡 GPU 卡 网卡 FC HBA 卡 TPM/TCM 模块 NVMe SSD PCle 加速卡 1-31 i

User Group SMTP

X713_CS_Book.book

Microsoft Word 二專招生簡章_全_.doc


快 速 入 门 (Linux) 概 述 文 档 目 的 本 文 档 介 绍 了 如 何 快 速 创 建 Linux 系 统 实 例 远 程 连 接 实 例 部 署 环 境 等 旨 在 引 导 您 一 站 式 完 成 实 例 的 创 建 登 录 和 快 速 环 境 部 署 云 服 务 器 ECS 实

电信行业网上营业厅

untitled

粤机编办〔2016〕 号 签发人:

配置有CMS的代理WebRTC在与双重域的Expressway

CA Nimsoft Monitor Snap 快速入门指南

介绍 本文档提供了在思科统一无线网络的身份验证 RADIUS 服务器和微软网络策略服务器 (NPS) 上配置受保护的可扩展身份验证协议 (PEAP), 微软质询握手身份验证协议 (MS-CHAP) 版 本 2 的范例 先决条件 要求 确保你熟悉下列这些程序, 然后再尝试此配置 : * 基本的 Win

用于网中之网的集成化安全保护

~# nano /etc/my.cnf [mysqld] character_set_server=utf8 character_set_client=utf8 max_heap_table_size=90m tmp_table_size=64m join_buffer_size=64m innod

在 Cisco 路由器上配置 IP 的 IS-IS

考 試 日 期 :2016/04/24 教 室 名 稱 :602 電 腦 教 室 考 試 時 間 :09: 二 技 企 管 一 胡 宗 兒 中 文 輸 入 四 技 企 四 甲 林 姿 瑄 中 文 輸 入 二 技 企 管 一

Microsoft Word SRS - 軟體需求規格.doc

11N 无线宽带路由器

目 录 一 安 全 漏 洞 态 势... 4 ( 一 ) 漏 洞 类 型 分 布... 4 ( 二 ) 漏 洞 操 作 系 统 分 布... 5 ( 三 ) 漏 洞 利 用 斱 式 分 布... 6 ( 四 ) 漏 洞 厂 商 分 布... 7 二 危 急 漏 洞 实 例... 7 ( 一 ) Li

工程施工招标

中国科学院文件

基于点到点链路的 OSPF 的初始配置

TD

附件:技术测评需求


<5C5C D2D CB1BEB5D8B4C5C5CC CBACDCAA25CBBD45CBDF8D0D0D6D05CD5FEB2C95CCAFDD7D65CC2DBD6A4BBE15C E31322E3234C2DBD6A4B8E529C3B7D6DDCAD0CAFDD7D6BBAFB3C7CAD0D7DBBACF2E2E2E2E646F63>

软件概述

公开招标文件

02 Keysight X8711A X8711A 30 TxRx PER 4.2 WLAN b/g/n X8711A 34972A 34999A KS83301A BLE 4.2 KS83302A WLAN b/g/n PC

PowerPoint 演示文稿

<4D F736F F D20BAECB1A6C0F6A3BAB7C7B9ABBFAAB7A2D0D0B9C9C6B1C4BCBCAFD7CABDF0CAB9D3C3B5C4BFC9D0D0D0D4B1A8B8E62E646F63>


目 录 介 绍... 3 测 试 拓 扑... 3 组 件... 4 认 证 原 理... 4 配 置 过 程... 5 FortiAC 配 置... 5 FAC 配 置 配 置 远 程 LDAP 服 务 器 和 把 FAC 自 身 加 入 Windows 域 修 改

Microsoft Word - 澎湖田調報告-宏達組9804.doc

平 凡 足 迹 李 本 川 作 者 为 中 国 科 学 院 海 洋 研 究 所 研 究 员,1935 年 生, 山 东 荣 成 人 我 今 年 63 岁 了 大 前 年 丈 夫 和 儿 子 在 一 个 月 内 先 后 离 开 了 人 世, 女 儿 又 已 出 嫁, 现 在 是 孑 然 一 身 我 是

今天 年春季号 总 92 期

*

( ) / / / / / / /

(Microsoft Word - 8\244T\244\362\277\337\272]\244W\265L\246W.doc)

Microsoft Word - 專家本色 doc

但, 你 应 该 听 过 我 们 走 在 大 路 上 这 首 歌, 或 许 还 知 道 革 命 人 永 远 是 年 轻 那 支 歌 ; 并 且, 几 乎 可 以 肯 定, 你 在 戴 红 领 巾 的 那 阵, 必 然 唱 过 牛 儿 还 在 山 坡 吃 草, 放 牛 的 却 不 知 道 哪 儿 去

2 临 终 助 念 答 问 序 临 终 关 怀, 由 佛 门 净 宗 古 来 祖 师 大 德 提 倡 助 念 往 生, 现 今 已 渐 为 社 会 大 众 所 重 视, 在 台 湾, 台 大 长 庚 等 各 大 医 院, 也 都 设 有 助 念 室 ; 大 陆 上 许 多 道 场, 也 有 专 为

校园之星

<4D F736F F F696E74202D FA8BEA861B8EAB7BDBEE3A658BB50C0B3A5CE28B773A6CBA5AB29>

之 原 則 及 國 防 部 訂 頒 國 軍 列 管 國 有 不 動 產 提 供 非 軍 方 單 位 使 用 處 理 原 則 規 定 不 符, 仍 應 以 出 租 方 式 辦 理 惟 可 就 偏 遠 地 區 提 供 官 兵 金 融 水 電 服 務 使 用 部 分, 研 議 降 低 租 金 標 準, 報

釋禪波羅蜜次第法門

1700 装 卸 搬 运 7645 装 卸 搬 运 服 务 2100 建 筑 7410 工 程 服 务 11% 装 卸 搬 运 服 务, 是 指 使 用 装 卸 搬 运 工 具 或 者 人 力 畜 力 将 货 物 在 运 输 工 具 之 间 装 卸 现 场 之 间 或 者 运 输 工 具 与 装 卸

《盗墓笔记》 南派三叔/著


untitled

与VMware ESXi端到端庞然大物MTU配置示例的UCS

使用无线局域网控制器的外部 Web 身份验证配置示例

F515_CS_Book.book

1 SQL Server 2005 SQL Server Microsoft Windows Server 2003NTFS NTFS SQL Server 2000 Randy Dyess DBA SQL Server SQL Server DBA SQL Server SQL Se

目 录 第 一 章 综 述... 3 第 二 章 公 司 简 介... 3 第 三 章 系 统 概 述... 4 第 四 章 软 件 环 境 部 署... 4 第 五 章 系 统 安 全... 5 第 六 章 用 户 类 别 及 功 能 列 表... 5 第 七 章 系 统 功 能 描 述... 7

<4D F736F F D20A5F1A4FBA473A6DBA662C149AE76BB50B0A8AFAAB944A440AC78A67BA976C149BEC7ABE4B751AABAB56FAE692E646F63>


关于建立境内违法互联网站黑名单管理制度的通知

Transcription:

配置 802.1x - 与 FreeRadius 和 WLC 8.3 的 PEAP 目录 简介先决条件要求使用的组件配置网络图安装 httpd 服务器和 MariaDB 在 CentOS 7 的安装 PHP 7 安装 FreeRADIUS FreeRADIUS WLC 作为 FreeRADIUS 的验证 授权和统计 (AAA) 客户端 FreeRADIUS 作为在 WLC 的 RADIUS 服务器 WLAN 添加用户到 freeradius 数据库在 freeradius 的证书终端设备配置导入 FreeRADIUS 证书创建 WLAN 配置文件验证在 WLC 的认证过程故障排除 简介 本文描述如何设置一个无线局域网 (WLAN) 以 802.1x 安全和 Protected Extensible Authentication Protocol (PEAP) 作为可扩展的认证协议 (EAP) FreeRADIUS 使用作为外部远程验证拨入用户服务 (RADIUS) 服务器 先决条件 要求 Cisco 建议您具有以下主题的基础知识 : Linux 精力编辑器 AireOS 无线局域网控制器 (WLCs) Note: 本文打算提供读者在 PEAP-MS-CHAPv2 验证的一个 freeradius 服务器要求的配置的一示例 在本文提交的 freeradius 服务器配置在实验室里测试了并且被发现工作正如所料 Cisco 技术支持中心 (TAC) 不支持 freeradius 服务器配置

使用的组件 本文档中的信息基于以下软件和硬件版本 : CentOS7 或 Red 帽子恩特普赖斯 Linux 7 (RHEL7) ( 推荐的 1 GB RAM 和至少 20 GB HDD) WLC 5508 个 v8.3 MariaDB (MySQL) FreeRADIUS PHP 7 本文档中的信息都是基于特定实验室环境中的设备编写的 本文档中使用的所有设备最初均采用原始 ( 默认 ) 配置 如果您使用的是真实网络, 请确保您已经了解所有命令的潜在影响 配置 网络图 安装 httpd 服务器和 MariaDB 步骤 1. 运行这些命令安装 httpd 服务器和 MariaDB [root@tac-mxwireless ~]# yum -y update [root@tac-mxwireless ~]# yum -y groupinstall "Development Tools" [root@tac-mxwireless ~]# yum -y install httpd httpd-devel mariadb-server mariadb 步骤 2. 启动并且启用 httpd (Apache) 和 MariaDB 服务器 [root@tac-mxwireless ~]# systemctl enable httpd [root@tac-mxwireless ~]# systemctl start httpd

[root@tac-mxwireless ~]# systemctl start mariadb [root@tac-mxwireless ~]# systemctl enable mariadb 步骤 3. 配置最初的 MariaDB 设置获取它 Note: 管理此脚本的所有部分 为在制作使用的所有 MariaDB 服务器推荐 仔细阅读每个步骤 步骤 4. 配置 freeradius 的数据库 ( 请使用配置的同样密码在步骤 3) 安装在 CentOS 7 的 PHP 7 步骤 1. 运行这些命令安装在 CentOS7 的 PHP 7 安装 FreeRADIUS 步骤 1. 运行此命令安装 FreeRADIUS 第二步 : 在 mariadb.service 以后做 radius.service 开始 运行此指令 : 添加在 [Unit] 部分的一条线路 : [Unit] 部分必须如下所示 : 步骤 3. 开始的启动和 enable (event) freeradius 在启动 步骤 4. 安全的 Enable (event) firewalld 步骤 5. 增加永久性规则到默认区域允许 http https 和 RADIUS 服务

步骤 6. 更改的重新加载 firewalld 能生效 FreeRADIUS 为了配置 FreeRADIUS 使用 MariaDB, 请遵从这些步骤 步骤 1. 导入 RADIUS 数据库方案填充 RADIUS 数据库 步骤 2. 创建结构化查询语言 (SQL) 的一条软链在 /etc/raddb/mods-enabled 下 步骤 3. 配置 SQL 模块 /raddb/mods-available/sql 并且更改数据库连接参数到套件您的环境 SQL 部分一定看起来类似于此 步骤 4. 崔凡吉莱 /etc/raddb/mods-enabled/sql 组对 radiusd 的 WLC 作为 FreeRADIUS 的验证 授权和统计 (AAA) 客户端 步骤 1. 编辑 /etc/raddb/clients.conf 为了设置 WLC 的共享密钥 第二步 : 在底部, 请添加您的控制器 IP 地址和共享密钥 FreeRADIUS 作为在 WLC 的 RADIUS 服务器 GUI : 步骤 1. 如镜像所显示, 打开 WLC 的 GUI 并且导航对 SECURITY>RADIUS > 验证 >New

步骤 2. 如镜像所显示, 填装 RADIUS 服务器信息 CLI : WLAN GUI : 步骤 1. 打开 WLC 的 GUI 并且导航对 WLAN > 创建新 > 在镜像显示的戈阿 步骤 2. 选择一名称对于服务集标识 (SSID) 和配置文件, 然后点击在镜像显示的 Applyas

CLI : 步骤 3. 分配 RADIUS 服务器到 WLAN CLI : GUI : 如镜像所显示, 导航到安全 >AAA 服务器并且选择希望的 RADIUS 服务器, 然后单击应用 步骤 4. 随意地请增加会话时间 CLI :

GUI : 如镜像所显示, 导航对先进的 >enable 会话超时 > 单击应用 步骤 5. 启用 WLAN CLI : GUI : 如镜像所显示, 导航对常规 > 启用的状态 > 瞬间 > 单击应用 添加用户到 freeradius 数据库 默认情况下客户端使用 PEAP 协议, 然而 freeradius 支持其他方法 ( 没报道在此指南 ) 步骤 1. 编辑文件 /etc/raddb/users

第二步 : 在文件的底部请添附用户信息 在本例中, user1 是用户名和 Cisco123 密码 步骤 3. 重新启动 FreeRadius 在 freeradius 的证书 FreeRADIUS 附有在路径 /etc/raddb/certs 存储的默认证明 Authoritiy (CA) 证书和设备证书 这些证书名称是 ca.pem 和 server.pem server.pem 是客户端接收的证书, 当他们通过认证过程时 如果需要分配 EAP 验证的一不同的身份验证您能删除他们, 并且保存新的在有那的同一个路径请苛求同样名称 终端设备配置 配置笔记本电脑 Windows 机器连接到与 802.1x 验证和 PEAP/MS-CHAP ( 质询握手验证协议的 Microsoft 版本 ) 版本 2 的一 SSID 为了创建在那里 Windows 机器的 WLAN 配置文件请是两个选项 : 1. 安装在计算机的自签名证书验证和委托 freeradius 服务器为了完成验证 2. 绕过 RADIUS 服务器的验证并且委托用于的所有 RADIUS 服务器执行验证 ( 没推荐, 能变为安全问题 ) 这些选项的配置在终端设备配置解释- 请创建 WLAN 配置文件 导入 FreeRADIUS 证书 如果使用在 freeradius 安装的默认证书, 请遵从这些步骤为了导入从 freeradius 服务器的 EAP 证书到终端设备 步骤 1. 从 FreeRadius 获得 cert : 步骤 2. 复制和插入上一步的输出到文本文件并且更改分机对.crt 步骤 3. 如镜像所显示, 双击文件并且选择安装证书

步骤 4. 如镜像所显示, 安装证书到可靠的根证书颁发机构存储

创建 WLAN 配置文件 步骤 1. 如镜像所显示, 用鼠标右键单击在 Start 图标并且选择控制面板

步骤 2. 导航对网络如镜像所显示, 并且互联网 > 网络和共享中心 > 单击建立了新连接或网络 步骤 3. 选择手工连接对无线网络并且点击在镜像显示的 Nextas

步骤 4. 如镜像所显示, 输入与 SSID 和安全类型 WPA2-Enterprise 的名称的信息并且其次单击 步骤 5. 如镜像所显示, 选择崔凡吉莱连接设置为了定制 WLAN 配置文件的配置

步骤 6. 如镜像所显示, 导航对安全选项卡并且单击设置

步骤 7., 如果 RADIUS 服务器验证, 请选择 如果是, enable (event) 验证服务器的标识通过验证证书和从可靠的根证书颁发机构 : 列出精选 freeradius 自签名证书 如镜像所显示, 以后该请选择自动地配置并且禁用使用我的 Windows 登录名字和密码, 然后点击 OK 键

步骤 8. 配置用户凭证

如镜像所显示, 一旦回到安全选项卡, 请选择在 freeradius 配置为了验证用户的先进的设置, 指定认证模式作为用户认证并且保存凭证

验证 使用本部分可确认配置能否正常运行 在 WLC 的认证过程

运行下命令为了监控一个特定用户的认证过程 : 为了使阅读的简单的方法调试客户端输出, 请使用无线调试分析器工具 : 无线调试分析器 故障排除 目前没有针对此配置的故障排除信息

2026 © docsplayer.com 隐私 | 条款 | 反馈