Estou configurando a segurança 802.1X em uma LAN que possui um switch C2950 que controla o acesso da WLAN à LAN Ethernet. Pretendo usar o PEAP. eu li issoArtigo da Cisco sobre como configurar a segurança 802.1X
o sistema de segurança RADIUS (Remote Authentication Dial-In User Service) com extensões EAP (Extensible Authentication Protocol) é o único servidor de autenticação suportado; ele está disponível no Cisco Secure Access Control Server versão 3.0.
É necessário um servidor RADIUS, no entanto, tenho o Ubuntu Server disponível, não o Cisco ACS, e não sei como configurar um servidor RADIUS para este cenário.
Existe uma maneira de configurar o 802.1X/PEAP para que funcione com o C2950? E como você configuraria o servidor RADIUS no Ubuntu Server?
Responder1
O servidor Free Radius é um servidor Radius de código aberto disponível para todas as principais distribuições Linux, incluindo Ubuntu:http://freeradius.org/doc/Você precisará configurar o ponto de acesso sem fio para enviar solicitações de autenticação ao servidor Radius.
Do documento Cisco:
Configurando a comunicação do switch para o servidor RADIUS
Os servidores de segurança RADIUS são identificados por seu nome de host ou endereço IP, nome de host e números de porta UDP específicos ou endereço IP e números de porta UDP específicos. A combinação do endereço IP e do número da porta UDP cria um identificador exclusivo, que permite que solicitações RADIUS sejam enviadas para várias portas UDP em um servidor no mesmo endereço IP. Se duas entradas de host diferentes no mesmo servidor RADIUS forem configuradas para o mesmo serviço — por exemplo, autenticação — a segunda entrada de host configurada atuará como backup de failover para a primeira. As entradas do host RADIUS são tentadas na ordem em que foram configuradas.
Começando no modo EXEC privilegiado, siga estas etapas para configurar os parâmetros do servidor RADIUS no switch. Este procedimento é necessário.
Command PurposePasso 1
configurar terminal
Entre no modo de configuração global.
Passo 2
host do servidor radius {nome do host | ip-address} auth-port port-number key string Configure os parâmetros do servidor RADIUS no switch. Para nome de host | endereço IP, especifique o nome do host ou endereço IP do servidor RADIUS remoto.
Para auth-port port-number, especifique a porta de destino UDP para solicitações de autenticação. O padrão é 1812.
Para string de chave, especifique a chave de autenticação e criptografia usada entre o switch e o daemon RADIUS em execução no servidor RADIUS. A chave é uma sequência de texto que deve corresponder à chave de criptografia usada no servidor RADIUS.
Nota Sempre configure a chave como o último item na sintaxe de comando do host radius-server porque os espaços iniciais são ignorados, mas os espaços dentro e no final da chave são usados. Se você usar espaços na chave, não coloque a chave entre aspas, a menos que as aspas façam parte da chave. Essa chave deve corresponder à criptografia usada no daemon RADIUS.
Se você quiser usar vários servidores RADIUS, digite este comando novamente.