Назад | Перейти на главную страницу

Настройка C2950 с сервером 802.1X / PEAP и RADIUS

Я настраиваю безопасность 802.1X в локальной сети с коммутатором C2950, ​​который контролирует доступ из беспроводной локальной сети в локальную сеть Ethernet. Планирую использовать PEAP. Я прочитал это Статья Cisco о настройке безопасности 802.1X

система безопасности службы удаленной аутентификации с телефонным подключением (RADIUS) с расширениями Extensible Authentication Protocol (EAP) является единственным поддерживаемым сервером аутентификации; он доступен в Cisco Secure Access Control Server версии 3.0.

Требуется сервер RADIUS, однако у меня есть сервер Ubuntu, а не Cisco ACS, и я не знаю, как настроить сервер RADIUS для этого сценария.

Есть ли способ настроить 802.1X / PEAP, чтобы он работал с C2950? И как бы вы настроили сервер RADIUS на сервере Ubuntu?

Сервер Free Radius - это сервер Radius с открытым исходным кодом, доступный для всех основных дистрибутивов Linux, включая Ubuntu: http://freeradius.org/doc/ Вам нужно будет настроить точку беспроводного доступа для отправки запросов аутентификации на сервер Radius.

Из документа Cisco:

Настройка связи между коммутатором и RADIUS-сервером

Серверы безопасности RADIUS идентифицируются по имени хоста или IP-адресу, имени хоста и определенным номерам портов UDP или IP-адресу и определенным номерам портов UDP. Комбинация IP-адреса и номера порта UDP создает уникальный идентификатор, который позволяет отправлять запросы RADIUS на несколько портов UDP на сервере по одному и тому же IP-адресу. Если две разные записи хоста на одном сервере RADIUS настроены для одной и той же службы - например, аутентификации - вторая настроенная запись хоста действует как резервная копия для первого. Записи хоста RADIUS проверяются в том порядке, в котором они были настроены.

Начиная с привилегированного режима EXEC, выполните следующие действия, чтобы настроить параметры сервера RADIUS на коммутаторе. Эта процедура обязательна.

   Command     Purpose

Шаг 1

настроить терминал

Войдите в режим глобальной конфигурации.

Шаг 2

хост-сервер радиуса {имя хоста | ip-address} auth-port номер порта key string Настройте параметры сервера RADIUS на коммутаторе. Для имени хоста | ip-адрес укажите имя хоста или IP-адрес удаленного сервера RADIUS.

Для auth-port номер порта укажите порт назначения UDP для запросов аутентификации. По умолчанию 1812.

Для строки ключа укажите ключ аутентификации и шифрования, используемый между коммутатором и демоном RADIUS, работающим на сервере RADIUS. Ключ - это текстовая строка, которая должна соответствовать ключу шифрования, используемому на сервере RADIUS.

Примечание. Всегда настраивайте ключ как последний элемент в синтаксисе команды хоста radius-server, потому что ведущие пробелы игнорируются, но используются пробелы внутри и в конце ключа. Если вы используете в ключе пробелы, не заключайте ключ в кавычки, если кавычки не являются частью ключа. Этот ключ должен соответствовать шифрованию, используемому демоном RADIUS.

Если вы хотите использовать несколько серверов RADIUS, введите эту команду еще раз.