12 / 2 页下一页

论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2005-12-15 14:22 |只看该作者 |倒序浏览

我现在想做一个关于有线局域认证的实验，请问可以用RADIUS服务来做吗？另外如果要做的访问点应该用什么来用呀？（对这块知识不是很熟啊！）

[ 本帖最后由冷枫落月于 2005-12-15 15:45 编辑 ]

网络技术, 网络技术

文库|博客

kevin_li_166

白手起家

论坛徽章:: 0

2楼 [报告]

发表于 2005-12-15 15:37 |只看该作者

RADIUS？
CISCO ACS SERVER ，还是MS IAS SERVER

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

冷枫落月

白手起家

论坛徽章:: 0

3楼 [报告]

发表于 2005-12-15 15:41 |只看该作者

我用的是windows IAS做的啊，看着tianyayang的大作一步步做的啊，不过我的访问点是用cisco c831做的呀，用的是升级最新的IOS，可以支持802.1x的。应该开启aaa和dot1x并加入radius server地址就行了吧。不过客户机老是身份验证失败啊

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

wonderliang

荣誉版主

论坛徽章:: 0

4楼 [报告]

发表于 2005-12-15 15:43 |只看该作者

有线局域网也可以用802.1x认证。

802.1x可以结合cisco ACS可以实现。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

join2

稍有积蓄

论坛徽章:: 0

5楼 [报告]

发表于 2005-12-15 15:44 |只看该作者

有具体一点的环境吗？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

wonderliang

荣誉版主

论坛徽章:: 0

6楼 [报告]

发表于 2005-12-15 15:46 |只看该作者

贴配置看看

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

冷枫落月

白手起家

论坛徽章:: 0

7楼 [报告]

发表于 2005-12-15 15:49 |只看该作者

原帖由 wonderliang 于 2005-12-15 15:43 发表
有线局域网也可以用802.1x认证。

802.1x可以结合cisco ACS可以实现。

请问，我用windows IAS可以实现吗？

我现在架构就是一台windows AD上安装IAS做radius服务，然后访问点用cisco c831路由器来做。客户机用windows 2000自带的802.1x服务来做

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

冷枫落月

白手起家

论坛徽章:: 0

8楼 [报告]

发表于 2005-12-15 15:50 |只看该作者

原帖由 wonderliang 于 2005-12-15 15:46 发表
贴配置看看

sh run
Building configuration...

Current configuration : 1551 bytes
!
version 12.3
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname c831
!
boot-start-marker
boot-end-marker
!

aaa new-model
!
aaa authentication dot1x default group radius
aaa session-id common
!
ip dhcp pool dhcprlc
network 192.168.0.0 255.255.255.0
dns-server 192.168.0.50 202.99.9.110
default-router 192.168.0.121
!
!
ip ips po max-events 100
no ftp-server write-enable
!
dot1x system-auth-control
!
!
interface Ethernet0
ip address 192.168.0.121 255.255.255.0
dot1x port-control auto
!
interface Ethernet1
ip address 192.168.1.121 255.255.255.0
duplex auto
!
interface FastEthernet1
no ip address
duplex auto
speed auto
!
interface FastEthernet2
no ip address
duplex auto
speed auto
!
interface FastEthernet3
no ip address
duplex auto
speed auto
!
interface FastEthernet4
no ip address
duplex auto
speed auto

ip default-gateway 192.168.0.1
ip classless
!
no ip http server
no ip http secure-server
!
!
ip radius source-interface Ethernet0
radius-server host 192.168.0.50 auth-port 1812 acct-port 1813 key 82293217
!
control-plane
!
!
line con 0
no modem enable
transport preferred all
transport output all

end

c831#sh dot1x
Sysauthcontrol = Enabled
Dot1x Version    = 1

Dot1x Info for interface Ethernet0
-----------------------------------------
PortControl    = AUTO
ReAuthentication  = Disabled
ReAuthPeriod    = 3600 Seconds
ServerTimeout    = 30 Seconds
SuppTimeout    = 30 Seconds
QuietWhile       = 120 Seconds
RateLimit       = 0 Seconds
MaxReq          = 2

[ 本帖最后由冷枫落月于 2005-12-15 15:54 编辑 ]