我在一个具有C2950交换机的LAN上设置802.1X安全性,该交换机控制从WLAN到以太网LAN的访问。 我打算使用PEAP。 我读了这篇关于configuration802.1X安全性的思科文章
带有可扩展身份validation协议(EAP)扩展的远程身份validation拨入用户服务(RADIUS)安全系统是唯一受支持的身份validation服务器; 它在思科安全访问控制服务器版本3.0中可用。
一个RADIUS服务器是必需的,但是,我有Ubuntu服务器可用,而不是Cisco ACS,并且不知道如何为这种情况设置RADIUS服务器。
有没有办法设置802.1X / PEAP,它将与C2950一起工作? 你将如何在Ubuntu服务器上设置RADIUS服务器?
Free Radius服务器是适用于所有主要Linux发行版(包括Ubuntu)的开源Radius服务器: http : //freeradius.org/doc/您将需要configuration无线访问点以将身份validation请求发送到Radius服务器。
从思科文档:
configuration交换机到RADIUS服务器通信
RADIUS安全服务器由其主机名或IP地址,主机名和特定的UDP端口号,或IP地址和特定的UDP端口号来标识。 IP地址和UDP端口号的组合创build一个唯一的标识符,使得RADIUS请求可以发送到同一IP地址的服务器上的多个UDP端口。 如果同一RADIUS服务器上的两个不同的主机条目configuration为相同的服务(例如,身份validation),则configuration的第二个主机条目充当第一个主机条目的故障切换备份。 RADIUS主机条目按照configuration的顺序进行尝试。
从特权执行模式开始,请按照以下步骤在交换机上configurationRADIUS服务器参数。 此过程是必需的。
Command Purpose步骤1
configurationterminal
进入全局configuration模式。
第2步
radius-server host {hostname | ip-address} auth-port port-number key string在交换机上configurationRADIUS服务器参数。 对于主机名| ip-address,指定远端RADIUS服务器的主机名或IP地址。
对于auth-port端口号,请指定用于authentication请求的UDP目标端口。 默认值是1812。
对于密钥string,请指定交换机与运行在RADIUS服务器上的RADIUS守护程序之间使用的validation和encryption密钥。 密钥是一个文本string,必须与RADIUS服务器上使用的encryption密钥相匹配。
注意始终将密钥configuration为radius-server host命令语法中的最后一项,因为前导空格将被忽略,但将使用密钥内部和末尾的空格。 如果在密钥中使用空格,请不要将密钥用引号括起来,除非引号是密钥的一部分。 该密钥必须与RADIUS守护程序上使用的encryption相匹配。
如果您想使用多个RADIUS服务器,请重新input此命令。