我目前计划对我目前工作的办公室的所有有线计算机实施 802.1X 身份验证。
我们已成功实施了使用登录/密码凭据的 802.1X 身份验证。它通过 RADIUS 服务器进行身份验证。RADIUS 服务器是 Microsoft IAS。
除了有线网络之外,我们还有一个 ARUBA wifi 控制器,它可以通过证书进行 802.1X 身份验证。
我们希望使用相同的证书来验证有线计算机。但这似乎行不通。问题似乎出在 Cisco 交换机层面。计算机将凭据发送到交换机,但交换机只是以错误结束 EAP 会话。从未联系过 RADIUS 服务器。
我的问题是:思科交换机是否支持带证书的 802.1X EAP 身份验证?如果是,这种设置的具体内容是什么?
预先感谢您的帮助,
安托万
答案1
我们目前正在使用带有 MS 网络策略服务器的 3560g 和 2950g 交换机。我是这里的系统管理员,而不是网络管理员,所以我不太清楚思科方面的设置细节,但我们肯定会使用证书和思科交换机来执行 802.1x EAP。
为了做到这一点,我需要将每个交换机添加为具有共享密钥的有效 radius 客户端,然后在 NPS 服务器中创建网络策略。在 NPS 端,它会检查条件和约束(证书)以分配 VLAN 标签并激活端口。
答案2
是的,思科交换机支持您正在寻找的功能。
您能提供更多信息吗?
喜欢:
- 演出运行
- 显示日志
(由于它可能包含密码,因此请小心。)
您使用什么客户端?(某些 Windows 版本包含有缺陷的请求者,但有可用的修复程序/SP)
我不确定我是否可以提供帮助,因为我在服务器端不使用 Windows(我在 Linux 上使用 freeradius),但我们会看到......