私は、WLANからイーサネットLANへのアクセスを制御するC2950スイッチを備えたLANに802.1Xセキュリティを設定しています。PEAPを使用する予定です。802.1X セキュリティの設定に関する Cisco の記事
拡張認証プロトコル (EAP) 拡張機能を備えたリモート認証ダイヤルイン ユーザ サービス (RADIUS) セキュリティ システムは、唯一サポートされている認証サーバであり、Cisco Secure Access Control Server バージョン 3.0 で使用できます。
RADIUS サーバーが必要ですが、Cisco ACS ではなく Ubuntu Server が使用可能であり、このシナリオで RADIUS サーバーを設定する方法がわかりません。
C2950 で動作するように 802.1X/PEAP を設定する方法はありますか? また、Ubuntu Server で RADIUS サーバーをどのように設定しますか?
答え1
Free Radius サーバーは、Ubuntu を含むすべての主要な Linux ディストリビューションで利用できるオープン ソースの Radius サーバーです。http://freeradius.org/doc/Radius サーバーに認証要求を送信するようにワイヤレス アクセス ポイントを構成する必要があります。
Cisco ドキュメントより:
スイッチとRADIUSサーバ間の通信の設定
RADIUS セキュリティ サーバーは、ホスト名または IP アドレス、ホスト名と特定の UDP ポート番号、または IP アドレスと特定の UDP ポート番号によって識別されます。IP アドレスと UDP ポート番号の組み合わせによって一意の識別子が作成され、RADIUS 要求を同じ IP アドレスのサーバー上の複数の UDP ポートに送信できるようになります。同じ RADIUS サーバー上の 2 つの異なるホスト エントリが同じサービス (認証など) に対して設定されている場合、2 番目に設定されたホスト エントリは最初のホスト エントリのフェールオーバー バックアップとして機能します。RADIUS ホスト エントリは、設定された順序で試行されます。
特権 EXEC モードから始めて、次の手順に従ってスイッチで RADIUS サーバ パラメータを設定します。この手順は必須です。
Command Purposeステップ1
ターミナルを設定する
グローバル コンフィギュレーション モードに入ります。
ステップ2
radius-server host {hostname | ip-address} auth-port port-number key string スイッチでRADIUSサーバパラメータを設定します。hostname | ip-addressには、リモートRADIUSサーバのホスト名またはIPアドレスを指定します。
auth-port port-number には、認証要求の UDP 宛先ポートを指定します。デフォルトは 1812 です。
キー文字列には、スイッチと RADIUS サーバ上で実行されている RADIUS デーモン間で使用される認証および暗号化キーを指定します。キーは、RADIUS サーバで使用される暗号化キーと一致するテキスト文字列である必要があります。
注: 先頭のスペースは無視されますが、キー内およびキー末尾のスペースは使用されるため、キーは常に radius-server host コマンド構文の最後の項目として設定してください。キーにスペースを使用する場合は、引用符がキーの一部でない限り、キーを引用符で囲まないでください。このキーは、RADIUS デーモンで使用される暗号化と一致する必要があります。
複数の RADIUS サーバを使用する場合は、このコマンドを再度入力します。