8021x综合实验报告格式

仰恩大学综合性实验报告实验名称：802.1x认证配置姓名：赖倩学号：122320110016专业：网络工程日期：2014/12/301实验背景一个完整的基于IEEE802.1x的认证系统由认证客户端、认证者和认证服务器3部分（角色）组成。认证客户端。认证客户端是最终用户所扮演的角色，一般是个人计算机。它请求对网络服务的访问，并对认证者的请求报文进行应答。认证客户端必须运行符合IEEE802.1x客户端标准的软件，目前最典型的就是WindowsXP操作系统自带的IEEE802.1x客户端支持。另外，一些网络设备制造商也开发了自己的IEEE802.1x客户端软件。认证者认证者一般为交换机等接入设备。该设备的职责是根据认证客户端当前的认证状态控制其与网络的连接状态。扮演认证者角色的设备有两种类型的端口：受控端口（controlledPort）和非受控端口（uncontrolledPort）。其中，连接在受控端口的用户只有通过认证才能访问网络资源；而连接在非受控端口的用户无须经过认证便可以直接访问网络资源。把用户连接在受控端口上，便可以实现对用户的控制；非受控端口主要是用来连接认证服务器，以便保证服务器与交换机的正常通讯。认证服务器认证服务器通常为RADIUS服务器。认证服务器在认证过程中与认证者配合，为用户提供认证服务。认证服务器保存了用户名及密码，以及相应的授权信息，一台认证服务器可以对多台认证者提供认证服务，这样就可以实现对用户的集中管理。认证服务器还负责管理从认证者发来的审计数据。微软公司的WindowsServer2003操作系统自带有RADIUS服务器组件。2实验拓扑实验前3台PC机能ping通，实验后必须通过注册的用户才能登入。3实验步骤(1)安装RADIUS服务器：1.开始设置控制面板添加或删除程序添加/删除Windows组件网络服务，详细信息Internet验证服务，下一步安装完成2.在添加用户之前，必须要提前做的是：控制面板管理工具本地安全策略账户策略密码策略启用用可还原的加密来储存密码3.创建用户账户：控制面板管理工具计算机管理本地用户和组组新建组（组名:802.1x创建用户新用户用户名（123456），设置密码（123）创建用户4将用户123456加入到802.1x用户组中：用户123456属性隶属于将其加入802.1x用户组中。5设置远程服务策略：控制面板管理工具Internet验证服务远程访问策略新建远程访问策略配置方式，这里我们使用向导模式选择访问方法，以太网选择授权方式，将之前添加的802.1x用户组加入许可列表选择身份验证方法，MD5-质询完成只保留新建的访问策略，删掉其他的。如下图所示：（2）创建RADIUS客户端1．新建RADIUS客户端：Internet验证服务RADIUS客户端新建RADIUS客户端设置RADIUS客户端的名称（111）和IP地址（192.168.2.250）2.设置共享密钥和认证方式：认证方式选择RADIUSStandard共享密钥（star）完成3.在PC0和PC1安装锐捷客户端。（3）在交换机上配置认证机制登入进行二层交换机的配置,RADIUS认证服务器的IP地址为172.17.2.14,交换机的管理IP地址为172.16.2.250,需要认证的PC0接在交换机的fa0/2,PC1接在fa0/3。具体操作如下：Switch#configureterminalSwitch(config)#interfacevlan1Switch(config-if)#ipaddress192.168.2.250255.255.255.0Switch(config)#exitSwitch(config)#radius-serverhost192.168.2.14auth-port1812!!!指定RADIUS服务器的地址及UDP认证端口Switch(config)#aaaaccountingserver192.168.2.14!!!指定记账服务器的地址Switch(config)#aaaaccountingacc-port1813!!!指定记账服务器的UDP端口Switch(config)#aaaauthenticationdot1x!!!开启AAA功能中的802.1x认证功能Switch(config)#aaaaccounting!!!开启AAA功能中的记账功能Switch(config)#radius-serverkeystar!!!设置RADIUS服务器认证字Switch(config)#snmp-servercommunitypublicrw!!!为通过简单网络管理协议访问交换机设置认证名（public为缺省认证名）并分配读写权限Switch(config)#interfacefastEthernet0/2!!!实验中将在2号接口启动802.1x的认证Switch(config-if)#dot1xport-controlauto!!!设置该接口参与802.1x认证Switch(config-if)#noshutdownSwitch(config-if)#exitSwitch(config)#interfacefastEthernet0/3!!!实验中将在3号接口启动802.1x的认证Switch(config-if)#dot1xport-controlauto!!!设置该接口参与802.1x认证Switch(config-if)#noshutdownSwitch(config-if)#exitSwitch(config)#exitSwitch#writeBuildingconfiguration...[OK]4问题与收获问题：在设置密钥时出现错误，在排查其他后询问同学和老师，找到后及时更正了。收获：在这次的实验中，学到了做实验时必须认真谨慎的对待，同时也需要团队精神，相互合作，才能在够成功。