使用 802.1X/PEAP 和 RADIUS 服务器配置 C2950

Question

免费 Radius 服务器是一个开源 Radius 服务器，适用于所有主流 Linux 发行版，包括 Ubuntu：http://freeradius.org/doc/您需要配置无线接入点以向 Radius 服务器发送身份验证请求。

摘自思科文档：

配置交换机到 RADIUS 服务器的通信

RADIUS 安全服务器通过其主机名或 IP 地址、主机名和特定 UDP 端口号或 IP 地址和特定 UDP 端口号进行标识。IP 地址和 UDP 端口号的组合会创建一个唯一标识符，从而可以将 RADIUS 请求发送到同一 IP 地址的服务器上的多个 UDP 端口。如果在同一 RADIUS 服务器上为同一服务（例如身份验证）配置了两个不同的主机条目，则配置的第二个主机条目将充当第一个主机条目的故障转移备份。将按照配置的顺序尝试 RADIUS 主机条目。

从特权 EXEC 模式开始，按照以下步骤配置交换机上的 RADIUS 服务器参数。此过程是必需的。
   Command     Purpose
步骤1

配置终端

进入全局配置模式。

第2步

radius-server host {hostname | ip-address} auth-port port-number key string 配置交换机上的 RADIUS 服务器参数。对于 hostname | ip-address，请指定远程 RADIUS 服务器的主机名或 IP 地址。

对于 auth-port port-number，指定身份验证请求的 UDP 目标端口。默认值为 1812。

对于密钥字符串，请指定交换机和 RADIUS 服务器上运行的 RADIUS 守护程序之间使用的身份验证和加密密钥。密钥是一个文本字符串，必须与 RADIUS 服务器使用的加密密钥匹配。

注意：始终将密钥配置为 radius-server host 命令语法中的最后一项，因为前导空格会被忽略，但密钥内和末尾的空格会被使用。如果在密钥中使用空格，请不要将密钥括在引号中，除非引号是密钥的一部分。此密钥必须与 RADIUS 守护程序上使用的加密相匹配。

如果要使用多个 RADIUS 服务器，请重新输入此命令。

Answer 1

免费 Radius 服务器是一个开源 Radius 服务器，适用于所有主流 Linux 发行版，包括 Ubuntu：http://freeradius.org/doc/您需要配置无线接入点以向 Radius 服务器发送身份验证请求。

摘自思科文档：

配置交换机到 RADIUS 服务器的通信

RADIUS 安全服务器通过其主机名或 IP 地址、主机名和特定 UDP 端口号或 IP 地址和特定 UDP 端口号进行标识。IP 地址和 UDP 端口号的组合会创建一个唯一标识符，从而可以将 RADIUS 请求发送到同一 IP 地址的服务器上的多个 UDP 端口。如果在同一 RADIUS 服务器上为同一服务（例如身份验证）配置了两个不同的主机条目，则配置的第二个主机条目将充当第一个主机条目的故障转移备份。将按照配置的顺序尝试 RADIUS 主机条目。

从特权 EXEC 模式开始，按照以下步骤配置交换机上的 RADIUS 服务器参数。此过程是必需的。
   Command     Purpose
步骤1

配置终端

进入全局配置模式。

第2步

radius-server host {hostname | ip-address} auth-port port-number key string 配置交换机上的 RADIUS 服务器参数。对于 hostname | ip-address，请指定远程 RADIUS 服务器的主机名或 IP 地址。

对于 auth-port port-number，指定身份验证请求的 UDP 目标端口。默认值为 1812。

对于密钥字符串，请指定交换机和 RADIUS 服务器上运行的 RADIUS 守护程序之间使用的身份验证和加密密钥。密钥是一个文本字符串，必须与 RADIUS 服务器使用的加密密钥匹配。

注意：始终将密钥配置为 radius-server host 命令语法中的最后一项，因为前导空格会被忽略，但密钥内和末尾的空格会被使用。如果在密钥中使用空格，请不要将密钥括在引号中，除非引号是密钥的一部分。此密钥必须与 RADIUS 守护程序上使用的加密相匹配。

如果要使用多个 RADIUS 服务器，请重新输入此命令。

使用 802.1X/PEAP 和 RADIUS 服务器配置 C2950

答案1

相关内容