H3C交换机dot1X+AD+IAS+CA配置实验(分享错误经历)三

最新推荐文章于 2022-10-14 17:11:21 发布
原创 最新推荐文章于 2022-10-14 17:11:21 发布 · 855 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#h3c

本文总结了交换机、IAS与客户机间的不同认证方式配置方法,包括CHAP、PAP、EAP等认证方式的详细设置步骤,以及MD5质询、受保护EAP等客户机认证方式的具体操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 

3、IAS 及客户机不同的认证方式配置
经过多次试验,对交换机、IAS和客户机之间的认证方式总结了如下规律,不一定完全正确,还请各位帮忙验证
````````````````````````````````````````````````````````````````````````````````````````````````````````````````````````````````
交换机认证方式           IAS配置        
dot1x authentication-method 
````````````````````````````````````````````````````````````````````````````````````````````````````````````````````````````````
Chap                                                            远程访问策略配置文件
                 身份验证中选择chap
````````````````````````````````````````````````````````````````````````````````````````````````````````````````````````````````
pap                                                              远程访问策略配置文件
                 身份验证中选择pap
````````````````````````````````````````````````````````````````````````````````````````````````````````````````````````````````
Eap                                                              远程访问策略配置文件
                 身份验证中无需选择
                 只要在EAP方法中添加
                 与客户机认证匹配的方法即可
````````````````````````````````````````````````````````````````````````````````````````````````````````````````````````````````
 
 
 
````````````````````````````````````````````````````````````````````````````````````````````````````````````````````````````````
客户机认证方式            IAS配置
````````````````````````````````````````````````````````````````````````````````````````````````````````````````````````````````
md5质询                 远程访问策略配置文件EAP方法中
                  选择MD5质询  
````````````````````````````````````````````````````````````````````````````````````````````````````````````````````````````````
受保护的EAP           远程访问策略配置文件EAP方法中
                  选择受保护的EAP
````````````````````````````````````````````````````````````````````````````````````````````````````````````````````````````````
智能卡或其它证书          远程访问策略配置文件EAP方法中
                  选择智能卡或其它证书
 
总结交换机与IAS,客户机与IAS认证方式可以交叉,互相之间并不影响。
H3C交换机dot1X+AD+IAS+CA配置实验分享错误经历)一
gxj022的专栏
08-31 1359
 【转自】 http://catcity.blog.51cto.com/310698/59940  最近搜索了不少资料,尝试在H3C 3600交换机dot1x与AD中的IAS通过域用户进行接入认证。主要参考资料       [url]http://blog.youkuaiyun.com/deflag/archive/2007/10/12/1821880.aspx[/url]      
补充:关于802.1X身份验证中CA证书的配置
差点就差一点点的专栏
10-18 1万+
        前几天写了H3C和CISCO两种交换机的802.1X实现方法,但是有人联系我说CA没有配置好,验证不过去.由于时间关系,我这里不写出自己的配置文档.手上有一篇可供参考的配置文档,希望对大家有所帮助.电子版文档在我的究竟中资源里面去下载吧.地址:http://download.youkuaiyun.com/user/deflag 使用EAP-TLS(智能卡与证书)实现802.1X----验证
H3C交换机dot1X+AD+IAS+CA配置实验分享错误经历)二
gxj022的专栏
08-31 717
 2、安装AD、IIS、IASCA。安装过程略,注意windows2003应该为企业版,否则无法添加要颁发的自建证书模板,具体过程可参考[url]http://blog.youkuaiyun.com/deflag/archive/2007/10/12/1821880.aspx[/url] 相关配置CA配置安装CA时,根证书取名“lyroot”在证书颁发机构中“管理证书模板”,
802.1x之CA证书的配置
weixin_34220623的博客
08-26 1369
之前一直有人问CA证书怎么配置才能成功使用.现将我参考的一篇文章贡献出来,希望对大家有所帮助。 注:这里引用的文章是实现智能卡与证书所需要的配置,如果想使用PEAP,原理类似,证书不太一样就是了。下面的表格有写出来。大家举一反,自己做吧。 使用EAP-TLS(智能卡与证书)实现802.1X----验证服务器和交换机相关配置 For this configuration...
H3C交换机 802.1X+AD+CA+IAS进行802.1
10-09
本文将详细介绍H3C交换机配置802.1X与AD集成的步骤和相关知识点。 首先,全局启用802.1X功能是配置的基础。在H3C交换机上,可以通过以下命令来启用: ```shell dot1x dot1x authentication-method eap ``` 这里的...
H3C交换机 802.1X+AD+CA+IAS进行RADIUS身份验证
差点就差一点点的专栏
10-16 4893
环境与要求都和上一篇Cisco 2950G 802.1X+AD+CA+IAS进行RADIUS身份验证 >>一样,只是交换机配置文件不同.现在将H3C交换机的802.1x配置文件贴出来:dis cu# sysname layer_2_3# domain default enable autonavi.com# loopback-detection enable# gvrp# dot1dot
综合类实验项目DHCP+DNS+WEB(通俗易懂型)
LS19990712的博客
09-04 2554
实验项目 拓扑图 如图所示,根据需求完成任务: 1.sw2为二层交换机,分别有vlan10,vlan20,vlan100 个vlan,f1/1-3是接入链路,f1/0为中继链路。 2.sw1交换机,分别为个vlan提供网关,vlan10:192.168.10.1/24、vlan20:192.168.20.1/24、vlan100:192.168.100.1/24,外网...
H3C交换机配置本地dot1x认证举例
qq_23930765的博客
10-14 4356
通过display dot1x sessions和display dot1x connection可看到用户在线情况。拓扑如下,交换机2号千兆接口与pc的vbox虚拟网卡直连。使用终端桥接host模拟pc与交换机直连场景。#配置交换机地址用于验证测试并保存配置。#配置本地用户用于dot1x认证。通过inode客户端验证。#开启dot1x认证。通过终端ping测试。
H3C交换机802.1&dot1x认证
weixin_34223655的博客
11-26 3167
1.全局激活Dot1x认证功能 [H3C]dot1x 2.进入接口激活dot1x [H3C]interface GigabitEthernet 1/0/1 [H3C-GigabitEthernet1/0/1]dot1x [H3C-GigabitEthernet1/0/1]qu 3.创建用户名密码 [H3C]local-user libin2 class ...
H3C MSR3600 dot1x认证问题
weixin_34249678的博客
11-08 824
通过iNode认证通过以后,获取到地址,过一会儿弹出认证失败 debug信息Dec 21 18:24:48:779 2017 bj.255XinYongKa.H3C3600A DOT1X/7/EVENT: PAE is in Authenticated state: UserMAC=54ee-750c-f8c4, VLANID=20, Interface...
交换机dot1x认证配置
热门推荐
nmglwy的博客
11-29 2万+
设备分配IP 12.16.43.250 vlan 分配IP 12.16.43.251华为交换机配置vlan interface vlanif xx vlan xx ip address 16.12.43.251 255.255.255.0 (vlan ip 在认证界面添加交换机参数使用) radius-server radius-server template ra
H3C交换机结合深信服AC做802.1x认证
zdl244的博客
12-15 5682
H3C交换机结合深信服AC做802.1x认证        这里介绍H3C接入交换机结合深信服的AC设备做802.1x认证,深信服设备做认证服务器,H3C交换机做NAS客户端。深信服的AC做准入的认证方式只能支持eap协议。 深信服认证采用本地账号 1配置深信服AC的802.1x认证: AC设备地址是192.168.1.94;Radius服务器共享密钥"a123456" 2、创建本地账号: 两个本地账号的密码都是"123456" 3
H3C S5600 交换机SSH登陆的设置
gxj022的专栏
10-13 6430
H3C S5600 交换机SSH登陆的设置 一、SSH简介SSH 是Secure Shell(安全外壳)的简称。当用户通过一个不能保证安全的网络环境远程登录到交换机时,SSH 特性可以提供安全的信息保障和强大的认证功能,以保护交换机不受诸如IP 地址欺诈、明文密码截取等攻击。交换机作为 SSH Server,可以接受多个SSH 客户的连接。SSH 客户端的功能是允许用户与支持SSH
h3c与华为的区别
gxj022的专栏
11-01 6001
 首先我要说,H3C和华为不一样。好了,就这样的一句话就OK,你们可能比我的消息更灵通,也知道他们是什么样的一个关系,那我就不多说什么华为卖股份给3COM,现在又被收购的事。我现在主要来介绍一下,H3C和华为现在都在做什么。首先,说H3CH3C秉承IToIP服务理念,主要产品贡献于数通方面。华为,则更多的是做3G,很大的一部分产品是推向国外。资金来源也在国外。现在和赛门铁克合作,将推出存储,
Cisco 设备及板卡序列号查询方法
gxj022的专栏
10-11 5644
 Cisco 设备及板卡序列号查询方法http://shawdawnet.blog.163.com/blog/static/8439081620094188331947/ 设备型号机箱序列号查看命令板卡序列号查看命令Gsr 12000show gsr chassis-info Show diag
H3C 交换机配置文件备份方法
gxj022的专栏
08-31 3318
[转自] http://arthur.blog.51cto.com/199026/41807 1、首先在一台计算机上运行TFTP Server软件,这里使用的是SolarWinds TFTP Server 8.0,在设置中配置好Root 目录;在安全中配置好文件的传送方向(接收、发送、发送/接收);高级中可以配置允许通过的IP地址段,这里不做配置;之后就可以登录交换机进行配置文件的传送了。
ASDM 图形化网管系统的操作使用步骤--cisco
gxj022的专栏
09-23 2596
ASDM 图形化网管系统的操作使用步骤[转】http://shawdawnet.blog.163.com/blog/static/8439081620095911722845/ 在用ASDM图形管理界面之前在串口下输入一些命令开启ASDM。在串口下输入以下命令:ciscoasa> ciscoasa> enPassword: ciscoasa# conf t   
H3C S9500 VRRP+MSTP配置详解与注意事项
H3C S9500交换机结合VRRP (Virtual Router Redundancy Protocol) 和MSTP (Multiple Spanning Tree Protocol)配置实例,旨在提供一种高可用性和容错性的网络解决方案。VRRP被设计用于防止网络中的单点故障导致整个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值