无线技术之RADIUS认证

广东科学技术职业学院---思科顶岗实习基地无线技术之RADIUS认证2014/05/25詹柱美广东科学技术职业学院广东科学技术职业学院---思科顶岗实习基地RADIUS认证的配置与实施2014/05/25詹柱美一、实训目标：利用思科的ACS服务器实现RADIUS认证。掌握思科ACS的基本配置。二、实训拓扑：三、实训内容：实验1：基于PEAP的认证配置。实验2：WEB认证，利用ACS做外部数据库。广东科学技术职业学院---思科顶岗实习基地实验1：基于PEAP的认证配置说明：由于实验条件的限制，我们只好做PEAP的认证实验。PEAP也是802.1X认证中的一种。认证凭据是用户名与密码。在实际应用中，也是用的最多的一种认证方式。首先，检查AP是否成功注册上WLC，如图示：下面开始创建动态接口：广东科学技术职业学院---思科顶岗实习基地接着创建SSID，并与接口关联：广东科学技术职业学院---思科顶岗实习基地配置SSID的安全模式是WPA2+802.1X：接着添加RADUIS服务器：广东科学技术职业学院---思科顶岗实习基地输入ACS的地址密钥：添加完成后的图示：我们再次回到刚刚创建的SSID面板上，添加AAA服务器：广东科学技术职业学院---思科顶岗实习基地DHCP的配置:以上是在控制器上的配置，下面我们开始在ACS上做配置。首先登录到ACS服务器：添加一个客户端：广东科学技术职业学院---思科顶岗实习基地输入WCL的IP密钥,注意：密钥要与前面WCL的密钥相同：成功添加完成后如图示：接着创建一个服务策略：广东科学技术职业学院---思科顶岗实习基地再创建一条规则：在规则中调用刚刚创建的服务策略：我们还要选择我们需要的认证协议：广东科学技术职业学院---思科顶岗实习基地下面我们就在ACS上创建用户：输入用户名与密码：以同样的方法，再添加一个用户w2，完成后如下图示：广东科学技术职业学院---思科顶岗实习基地当这些都配置好以后,我们就开始在客户端上测试连接。下面是以一台XP的电脑配置说明PEAP在电脑端的配置。XP电脑端的基本配置：广东科学技术职业学院---思科顶岗实习基地广东科学技术职业学院---思科顶岗实习基地广东科学技术职业学院---思科顶岗实习基地配置完成后，我们可以连接我们刚刚创建的SSID了：广东科学技术职业学院---思科顶岗实习基地接着会看到一个认证框，我们输入刚刚在ACS上创建的用户名与密码：如果前面的配置没有错的话，这时我们是可以成功连接上的：广东科学技术职业学院---思科顶岗实习基地并且成功获取到一个VLAN101的IP地址：我们是可以与网关通信的：广东科学技术职业学院---思科顶岗实习基地下面我们也可以用智能手机连接SSID，因为现在的手机也支持802.1X认证：我们也可以用手机看到我们刚刚创建的SSID：广东科学技术职业学院---思科顶岗实习基地我们也可以点击连接，输入ACS上创建的用户名与密码：广东科学技术职业学院---思科顶岗实习基地我们可以看到我们成功连接：并且也获取一个IP地址：广东科学技术职业学院---思科顶岗实习基地实验2：WEB认证，利用ACS做外部数据库说明：以前我们有做过一个实验是WEB认证的，但是那个WEB认证是利用控制器内部的用户名与密码认证，今天我们做的这个WEB认证是利用ACS做外部数据库。首先，在上一个实验的基础上，我们再创建一个动态接口：广东科学技术职业学院---思科顶岗实习基地接着同样是创建SSID，与接口关联：广东科学技术职业学院---思科顶岗实习基地提示：配置好SSID与安全相关的配置以后，我们要创建一个DHCP地址池来为用户分配IP，有关DHCP的配置，与上面的相同。这里不再截图。同学们可以按上面的方法创建。下面是我们的客户端测试连接：广东科学技术职业学院---思科顶岗实习基地我们连接上了无线，也获取到了地址，但是这时我们并不能与网关通信，因为我们还没有通过认证。我们与网关无法通信：这时我们如果需要访问网站时，会弹出一个对话框，提示我们要输入用户名与密码：广东科学技术职业学院---思科顶岗实习基地我们输入在ACS上创建的用户名与密码：这样我们就能够成功访问外部网站：这时，我们也可以与网关通信：以上就是利用思科的ACS做PEAP认证与WEB认证的基本配置。希望同学们掌握与了解802.1X认证的基本原理与ACS的配置。