我正在 LAN 上设置 802.1X 安全性,该 LAN 具有 C2950 交换机,可控制从 WLAN 到以太网 LAN 的访问。我计划使用 PEAP。我读过这个有关配置 802.1X 安全性的 Cisco 文章
带有可扩展身份验证协议 (EAP) 扩展的远程身份验证拨入用户服务 (RADIUS) 安全系统是唯一受支持的身份验证服务器;它在 Cisco 安全访问控制服务器 3.0 版中可用。
需要 RADIUS 服务器,但是我有 Ubuntu Server,而不是 Cisco ACS,并且不知道如何为这种情况设置 RADIUS 服务器。
有没有办法设置 802.1X/PEAP 使其与 C2950 配合使用?以及如何在 Ubuntu Server 上设置 RADIUS 服务器?
答案1
免费 Radius 服务器是一个开源 Radius 服务器,适用于所有主流 Linux 发行版,包括 Ubuntu:http://freeradius.org/doc/您需要配置无线接入点以向 Radius 服务器发送身份验证请求。
摘自思科文档:
配置交换机到 RADIUS 服务器的通信
RADIUS 安全服务器通过其主机名或 IP 地址、主机名和特定 UDP 端口号或 IP 地址和特定 UDP 端口号进行标识。IP 地址和 UDP 端口号的组合会创建一个唯一标识符,从而可以将 RADIUS 请求发送到同一 IP 地址的服务器上的多个 UDP 端口。如果在同一 RADIUS 服务器上为同一服务(例如身份验证)配置了两个不同的主机条目,则配置的第二个主机条目将充当第一个主机条目的故障转移备份。将按照配置的顺序尝试 RADIUS 主机条目。
从特权 EXEC 模式开始,按照以下步骤配置交换机上的 RADIUS 服务器参数。此过程是必需的。
Command Purpose
步骤1
配置终端
进入全局配置模式。
第2步
radius-server host {hostname | ip-address} auth-port port-number key string 配置交换机上的 RADIUS 服务器参数。对于 hostname | ip-address,请指定远程 RADIUS 服务器的主机名或 IP 地址。
对于 auth-port port-number,指定身份验证请求的 UDP 目标端口。默认值为 1812。
对于密钥字符串,请指定交换机和 RADIUS 服务器上运行的 RADIUS 守护程序之间使用的身份验证和加密密钥。密钥是一个文本字符串,必须与 RADIUS 服务器使用的加密密钥匹配。
注意:始终将密钥配置为 radius-server host 命令语法中的最后一项,因为前导空格会被忽略,但密钥内和末尾的空格会被使用。如果在密钥中使用空格,请不要将密钥括在引号中,除非引号是密钥的一部分。此密钥必须与 RADIUS 守护程序上使用的加密相匹配。
如果要使用多个 RADIUS 服务器,请重新输入此命令。