无线技术之RADIUS认证.docxVIP

广东科学技术职业学院---思科顶岗实习基地 无线技术之 无线技术之RADIUS认证 2014/05/25詹柱美 广东科学技术职业学院 广东科学技术职业学院 RADIUS认证的配置与实施 2014/05/25 詹柱美 一、实训目标： 利用思科的ACS服务器实现RADIUS认证。 掌握思科ACS的基本配置。 二、实训拓扑： 三、实训内容： 实验1：基于PEAP的认证配置。 实验2：WEB认证，利用ACS做外部数据库。 实验1：基于PEAP的认证配置 说明：由于实验条件的限制，我们只好做PEAP的认证实验。PEAP也是802.1X认证中的一种。认证凭据是用户名与密码。在实际应用中，也是用的最多的一种认证方式。 首先，检查AP是否成功注册上WLC，如图示： 下面开始创建动态接口： 接着创建SSID，并与接口关联： 配置SSID的安全模式是WPA2+802.1X： 接着添加RADUIS服务器： 输入ACS的地址密钥： 添加完成后的图示： 我们再次回到刚刚创建的SSID面板上，添加AAA服务器： DHCP的配置: 以上是在控制器上的配置，下面我们开始在ACS上做配置。 首先登录到ACS服务器： 添加一个客户端： 输入WCL的IP密钥,注意：密钥要与前面WCL的密钥相同： 成功添加完成后如图示： 接着创建一个服务策略： 再创建一条规则： 在规则中调用刚刚创建的服务策略： 我们还要选择我们需要的认证协议： 下面我们就在ACS上创建用户： 输入用户名与密码： 以同样的方法，再添加一个用户w2，完成后如下图示： 当这些都配置好以后,我们就开始在客户端上测试连接。 下面是以一台XP的电脑配置说明PEAP在电脑端的配置。 XP电脑端的基本配置： 配置完成后，我们可以连接我们刚刚创建的SSID了： 接着会看到一个认证框，我们输入刚刚在ACS上创建的用户名与密码： 如果前面的配置没有错的话，这时我们是可以成功连接上的： 并且成功获取到一个VLAN101的IP地址： 我们是可以与网关通信的： 下面我们也可以用智能手机连接SSID，因为现在的手机也支持802.1X 认证： 我们也可以用手机看到我们刚刚创建的SSID： 我们也可以点击连接，输入ACS上创建的用户名与密码： 我们可以看到我们成功连接： 并且也获取一个IP地址： 实验2：WEB认证，利用ACS做外部数据库 说明：以前我们有做过一个实验是WEB认证的，但是那个WEB认证是利用控制器内部的用户名与密码认证，今天我们做的这个WEB认证是利用ACS做外部数据库。 首先，在上一个实验的基础上，我们再创建一个动态接口： 接着同样是创建SSID，与接口关联： 提示：配置好SSID与安全相关的配置以后，我们要创建一个DHCP地址池来为用户分配IP，有关DHCP的配置，与上面的相同。这里不再截图。同学们可以按上面的方法创建。 下面是我们的客户端测试连接： 我们连接上了无线，也获取到了地址，但是这时我们并不能与网关通信，因为我们还没有通过认证。 我们与网关无法通信： 这时我们如果需要访问网站时，会弹出一个对话框，提示我们要输入用户名与密码： 我们输入在ACS上创建的用户名与密码： 这样我们就能够成功访问外部网站： 这时，我们也可以与网关通信： 以上就是利用思科的ACS做PEAP认证与WEB认证的基本配置。 希望同学们掌握与了解802.1X认证的基本原理与ACS的配置。