请教各位关于radius局域网认证

冷枫落月

我现在想做一个关于有线局域认证的实验，请问可以用RADIUS服务来做吗？另外如果要做的访问点应该用什么来用呀？（对这块知识不是很熟啊！）\n\n[ 本帖最后由 冷枫落月 于 2005-12-15 15:45 编辑 ]

kevin_li_166

RADIUS？\r\nCISCO ACS SERVER ，还是MS IAS SERVER

冷枫落月

我用的是windows IAS做的啊，看着tianyayang的大作一步步做的啊，不过我的访问点是用cisco c831做的呀，用的是升级最新的IOS，可以支持802.1x的。应该开启aaa和dot1x并加入radius server地址就行了吧。不过客户机老是身份验证失败啊

wonderliang

有线局域网也可以用802.1x认证。\r\n\r\n802.1x可以结合cisco ACS可以实现。

join2

有具体一点的环境吗？

冷枫落月

原帖由 wonderliang 于 2005-12-15 15:43 发表\r\n有线局域网也可以用802.1x认证。\r\n\r\n802.1x可以结合cisco ACS可以实现。

\r\n\r\n请问，我用windows IAS可以实现吗？\r\n\r\n我现在架构就是一台windows AD上安装IAS做radius服务，然后访问点用cisco c831路由器来做。客户机用windows 2000自带的802.1x服务来做

charlesc

最好不要用ACS，用1X要好些。从系统的开销上。

冷枫落月

原帖由 charlesc 于 2005-12-15 18:14 发表\r\n最好不要用ACS，用1X要好些。从系统的开销上。

\r\n\r\n弱弱的问一句？1X是什么的缩写啊？？

hxlqjs

提供一点思路:\r\n1)先测试一下radius服务器有没有正常工作,可以用测试工具测:RadiusTestSetup.exe(30天)\r\n2)连起来测试,分别在用户侧和RADIUS服务器侧抓包,分析一下报文\r\n在测试中可能会发现以下问题\r\n1)AP与radius的端口或共享密码不正确配对\r\n2)802.1x的密码管理算法是否client端与ap端都支持\r\n3)client端的认证方式是否与radius里建立的该用户认证方式一致\r\n4)了解一下ap是否需要radius授权

wonderliang

原帖由 冷枫落月 于 2005-12-15 15:49 发表\r\n\r\n\r\n请问，我用windows IAS可以实现吗？\r\n\r\n我现在架构就是一台windows AD上安装IAS做radius服务，然后访问点用cisco c831路由器来做。客户机用windows 2000自带的802.1x服务来做

\r\n\r\n\r\nACS和IAS都是一个软件，都支持radius，所以你的环境可以做1X认证。