WLAN에서 이더넷 LAN으로의 액세스를 제어하는 C2950 스위치가 있는 LAN에 802.1X 보안을 설정하고 있습니다. PEAP를 사용할 계획입니다. 나는 이것을 읽었다802.1X 보안 구성에 대한 Cisco 기사
EAP(Extensible Authentication Protocol) 확장 기능을 갖춘 RADIUS(Remote Authentication Dial-In User Service) 보안 시스템이 유일하게 지원되는 인증 서버입니다. Cisco Secure Access Control Server 버전 3.0에서 사용할 수 있습니다.
RADIUS 서버가 필요하지만 Cisco ACS가 아닌 Ubuntu 서버를 사용할 수 있고 이 시나리오에 맞게 RADIUS 서버를 설정하는 방법을 모르겠습니다.
C2950과 함께 작동하도록 802.1X/PEAP를 설정하는 방법이 있습니까? Ubuntu Server에서 RADIUS 서버를 어떻게 설정합니까?
답변1
Free Radius 서버는 Ubuntu를 포함한 모든 주요 Linux 배포판에서 사용할 수 있는 오픈 소스 Radius 서버입니다.http://freeradius.org/doc/Radius 서버에 인증 요청을 보내려면 무선 액세스 포인트를 구성해야 합니다.
Cisco 문서에서:
스위치-RADIUS-서버 통신 구성
RADIUS 보안 서버는 호스트 이름이나 IP 주소, 호스트 이름과 특정 UDP 포트 번호 또는 IP 주소와 특정 UDP 포트 번호로 식별됩니다. IP 주소와 UDP 포트 번호의 조합은 RADIUS 요청이 동일한 IP 주소에 있는 서버의 여러 UDP 포트로 전송될 수 있도록 하는 고유 식별자를 생성합니다. 동일한 RADIUS 서버에 있는 서로 다른 두 호스트 항목이 동일한 서비스(예: 인증)에 대해 구성된 경우 구성된 두 번째 호스트 항목은 첫 번째 호스트 항목에 대한 장애 조치 백업 역할을 합니다. RADIUS 호스트 항목은 구성된 순서대로 시도됩니다.
특권 EXEC 모드에서 시작하여 다음 단계에 따라 스위치의 RADIUS 서버 매개변수를 구성하십시오. 이 절차가 필요합니다.
Command Purpose1 단계
터미널 구성
전역 구성 모드로 들어갑니다.
2 단계
반경 서버 호스트 {호스트 이름 | ip-address} auth-port 포트 번호 키 문자열 스위치에서 RADIUS 서버 매개변수를 구성합니다. 호스트 이름의 경우 | ip-address에는 원격 RADIUS 서버의 호스트 이름이나 IP 주소를 지정합니다.
auth-port port-number에는 인증 요청을 위한 UDP 대상 포트를 지정합니다. 기본값은 1812입니다.
키 문자열에는 스위치와 RADIUS 서버에서 실행되는 RADIUS 데몬 사이에 사용되는 인증 및 암호화 키를 지정합니다. 키는 RADIUS 서버에서 사용되는 암호화 키와 일치해야 하는 텍스트 문자열입니다.
참고 선행 공백은 무시되지만 키 내부와 끝에 있는 공백이 사용되므로 항상 radius-server 호스트 명령 구문의 마지막 항목으로 키를 구성하십시오. 키에 공백을 사용하는 경우 따옴표가 키의 일부가 아닌 이상 키를 따옴표로 묶지 마십시오. 이 키는 RADIUS 데몬에 사용되는 암호화와 일치해야 합니다.
여러 RADIUS 서버를 사용하려면 이 명령을 다시 입력하세요.