Настройка C2950 с 802.1X/PEAP и сервером RADIUS

Question

Настройка C2950 с 802.1X/PEAP и сервером RADIUS

Я настраиваю безопасность 802.1X в локальной сети, в которой есть коммутатор C2950, который управляет доступом из беспроводной локальной сети в локальную сеть Ethernet. Я планирую использовать PEAP. Я прочитал эту статью Cisco о настройке безопасности 802.1X

система безопасности удаленной аутентификации (RADIUS) с расширениями EAP является единственным поддерживаемым сервером аутентификации; он доступен в версии 3.0 Cisco Secure Access Control Server.

Требуется сервер RADIUS, однако у меня есть доступный сервер Ubuntu, а не Cisco ACS, и я не знаю, как настроить сервер RADIUS для этого сценария.

Есть ли способ настроить 802.1X/PEAP, чтобы он работал с C2950? А как бы вы настроили сервер RADIUS на Ubuntu Server?

0

cisco radius peap

Источник

T. Webster 24 май '13 в 04:23

1 ответ

Другие вопросы по тегам cisco radius peap

Davidw 24 май '13 в 05:06 2013-05-24 05:06 · Answer 1 · 2013-05-24 05:06

Сервер Free Radius - это сервер Radius с открытым исходным кодом, доступный для всех основных дистрибутивов Linux, включая Ubuntu: http://freeradius.org/doc/ Вам потребуется настроить точку беспроводного доступа для отправки запросов аутентификации на сервер Radius.

Из документа Cisco:

Настройка связи между коммутатором и сервером RADIUS
Серверы безопасности RADIUS идентифицируются по имени хоста или IP-адресу, имени хоста и конкретным номерам портов UDP или по IP-адресам и конкретным номерам портов UDP. Комбинация IP-адреса и номера порта UDP создает уникальный идентификатор, который позволяет отправлять запросы RADIUS на несколько портов UDP на сервере с одним и тем же IP-адресом. Если две разные записи хоста на одном и том же сервере RADIUS настроены для одной и той же службы, например, для аутентификации, вторая настроенная запись хоста действует как резервная резервная копия первой. Записи хоста RADIUS пробуются в порядке их настройки.
Начиная в привилегированном режиме EXEC, выполните следующие действия, чтобы настроить параметры сервера RADIUS на коммутаторе. Эта процедура обязательна.
   Command     Purpose
Шаг 1
настроить терминал
Войдите в режим глобальной конфигурации.
Шаг 2
радиус-сервер хост {имя хоста | ip-адрес} строка ключа номера порта порта авторизации Настройте параметры сервера RADIUS на коммутаторе. Для имени хоста | IP-адрес, укажите имя хоста или IP-адрес удаленного сервера RADIUS.
В качестве номера порта для порта авторизации укажите порт назначения UDP для запросов аутентификации. По умолчанию 1812.
В качестве ключевой строки укажите ключ аутентификации и шифрования, используемый между коммутатором и демоном RADIUS, работающим на сервере RADIUS. Ключ представляет собой текстовую строку, которая должна соответствовать ключу шифрования, используемому на сервере RADIUS.
Примечание Всегда настраивайте ключ как последний элемент в синтаксисе команды узла radius-сервера, поскольку начальные пробелы игнорируются, но используются пробелы внутри и в конце ключа. Если в ключе используются пробелы, не заключайте ключ в кавычки, если только кавычки не являются частью ключа. Этот ключ должен соответствовать шифрованию, используемому в демоне RADIUS.
Если вы хотите использовать несколько серверов RADIUS, введите эту команду еще раз.