Я настраиваю безопасность 802.1X в локальной сети с коммутатором C2950, который контролирует доступ из беспроводной локальной сети в локальную сеть Ethernet. Планирую использовать PEAP. Я прочитал это Статья Cisco о настройке безопасности 802.1X
система безопасности службы удаленной аутентификации с телефонным подключением (RADIUS) с расширениями Extensible Authentication Protocol (EAP) является единственным поддерживаемым сервером аутентификации; он доступен в Cisco Secure Access Control Server версии 3.0.
Требуется сервер RADIUS, однако у меня есть сервер Ubuntu, а не Cisco ACS, и я не знаю, как настроить сервер RADIUS для этого сценария.
Есть ли способ настроить 802.1X / PEAP, чтобы он работал с C2950? И как бы вы настроили сервер RADIUS на сервере Ubuntu?
Сервер Free Radius - это сервер Radius с открытым исходным кодом, доступный для всех основных дистрибутивов Linux, включая Ubuntu: http://freeradius.org/doc/ Вам нужно будет настроить точку беспроводного доступа для отправки запросов аутентификации на сервер Radius.
Из документа Cisco:
Настройка связи между коммутатором и RADIUS-сервером
Серверы безопасности RADIUS идентифицируются по имени хоста или IP-адресу, имени хоста и определенным номерам портов UDP или IP-адресу и определенным номерам портов UDP. Комбинация IP-адреса и номера порта UDP создает уникальный идентификатор, который позволяет отправлять запросы RADIUS на несколько портов UDP на сервере по одному и тому же IP-адресу. Если две разные записи хоста на одном сервере RADIUS настроены для одной и той же службы - например, аутентификации - вторая настроенная запись хоста действует как резервная копия для первого. Записи хоста RADIUS проверяются в том порядке, в котором они были настроены.
Начиная с привилегированного режима EXEC, выполните следующие действия, чтобы настроить параметры сервера RADIUS на коммутаторе. Эта процедура обязательна.
Command Purpose
Шаг 1
настроить терминал
Войдите в режим глобальной конфигурации.
Шаг 2
хост-сервер радиуса {имя хоста | ip-address} auth-port номер порта key string Настройте параметры сервера RADIUS на коммутаторе. Для имени хоста | ip-адрес укажите имя хоста или IP-адрес удаленного сервера RADIUS.
Для auth-port номер порта укажите порт назначения UDP для запросов аутентификации. По умолчанию 1812.
Для строки ключа укажите ключ аутентификации и шифрования, используемый между коммутатором и демоном RADIUS, работающим на сервере RADIUS. Ключ - это текстовая строка, которая должна соответствовать ключу шифрования, используемому на сервере RADIUS.
Примечание. Всегда настраивайте ключ как последний элемент в синтаксисе команды хоста radius-server, потому что ведущие пробелы игнорируются, но используются пробелы внутри и в конце ключа. Если вы используете в ключе пробелы, не заключайте ключ в кавычки, если кавычки не являются частью ключа. Этот ключ должен соответствовать шифрованию, используемому демоном RADIUS.
Если вы хотите использовать несколько серверов RADIUS, введите эту команду еще раз.