免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
12345
最近访问板块 发新帖
楼主: tianyayang

交换机+windows ias+windows ad服务实现802.1x身份验证(原创) [复制链接]

论坛徽章:
0
发表于 2006-02-05 11:10 |显示全部楼层
接了hub,也不是说只要有人通过认证,后面的就不需要了
还有端口的并发控制数在交换机里有相关的设置,我用的是港湾的

我是用win来做dhcp,只是vlanID的分配怎么实现

[ 本帖最后由 bin753 于 2006-2-5 11:14 编辑 ]

论坛徽章:
0
发表于 2006-12-20 11:11 |显示全部楼层
我最近有做这个实验,用的IAS,交换机用的2950,但我将电脑接在交换机上之后,没有提示我输入用户名和密码验证,就直接分配到IP地址了,我随便用一台电脑都能获取IP地址,请问这是什么原因呢????

论坛徽章:
3
辰龙
日期:2013-11-20 23:03:57子鼠
日期:2014-05-26 14:46:482015年亚洲杯之伊拉克
日期:2015-01-30 14:29:38
发表于 2008-03-07 17:19 |显示全部楼层
谢谢lz
搞了一下午,终于搞定了AD+MD5+自动划分VLAN
就剩下PEAP认证没搞定了,谁有这方面的经验share一下?
明天继续

论坛徽章:
0
发表于 2008-07-29 10:52 |显示全部楼层
多谢斑竹鼓励,我做的是在有线网络中实现的802.1x的身份验证,是

论坛徽章:
0
发表于 2008-07-29 15:10 |显示全部楼层
的确好难的啊。

论坛徽章:
0
发表于 2008-10-03 18:53 |显示全部楼层
最近也是要实现这些功能,我目前只有得到的是这些信息了,有实验成功的兄弟请多多指导啊。

客户使用 802.1X, 可以与 Windows AD 无缝整合。高级的switch 都可以。简单来说:
1. 在 Windows AD上安装 IAS server. IAS 是 Radius 服务器,可以读取 AD 中的用户信息。
2. 在交换机上启用 802.1X + Guest VLAN.
3. 若使用 MS-CHAPv2, 你可以配置用户计算机, 使用 Windows Domain 的用户名和密码来进行 802.1X 登入。当用户完成 Windows Logon, Windows 会自动开始 802.1X MS-CHAPv2 对交换机端口做认证。注意你必须将 AD 放在 Guest VLAN, 所以在端口未认证前,用户仍能登入网域。这是较简单的方式。
4. 若不想把 AD 放在 Guest VLAN, 可以用 EAP-TLS。未 Windows Logon 之前, 用户计算机会用 Computer cert 对端口做802.1X认证,并可被配置到一个 VLAN, 你可以将AD放置在此VLAN上. Windows Logon 之后, Windows 会使用 User cert. 对端口再做一次认证,此时可以拿到此用户的 VLAN。
5. 无论是使用 PEAP-MSCHAPv2 还是 EAP-TLS, 非域管理范围的用户都会归属到 Guest VLAN.
Windows 部分较为复杂。请看下列网站:
http://www.microsoft.com/downloa ... &displaylang=en
http://technet.microsoft.com/en-us/library/bb457015.aspx
http://technet.microsoft.com/en-us/library/bb457068.aspx
关键是真的复杂,现在也没有整明白呢?

论坛徽章:
0
发表于 2012-04-27 16:39 |显示全部楼层
mark

论坛徽章:
0
发表于 2012-04-29 00:54 |显示全部楼层
说实话 看的不是很懂

论坛徽章:
13
15-16赛季CBA联赛之同曦
日期:2016-01-28 19:52:032015亚冠之北京国安
日期:2015-10-07 14:28:19NBA常规赛纪念章
日期:2015-05-04 22:32:03处女座
日期:2015-01-15 19:45:44卯兔
日期:2014-10-28 16:17:14白羊座
日期:2014-05-24 15:10:46寅虎
日期:2014-05-10 09:50:35白羊座
日期:2014-03-12 20:52:17午马
日期:2014-03-01 08:37:27射手座
日期:2014-02-19 19:26:54子鼠
日期:2013-11-30 09:03:56狮子座
日期:2013-09-08 08:37:52
发表于 2012-07-26 08:15 |显示全部楼层
支持原创 蛮详细的 ^_^
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP