Я настраиваю безопасность 802.1X в локальной сети, в которой есть коммутатор C2950, который управляет доступом из беспроводной локальной сети в локальную сеть Ethernet. Я планирую использовать PEAP. Я прочитал этоСтатья Cisco о настройке безопасности 802.1X
Система безопасности Remote Authentication Dial-In User Service (RADIUS) с расширениями Extensible Authentication Protocol (EAP) является единственным поддерживаемым сервером аутентификации; она доступна в Cisco Secure Access Control Server версии 3.0.
Требуется сервер RADIUS, однако у меня есть Ubuntu Server, а не Cisco ACS, и я не знаю, как настроить сервер RADIUS для этого сценария.
Есть ли способ настроить 802.1X/PEAP, чтобы он работал с C2950? И как бы вы настроили сервер RADIUS на Ubuntu Server?
решение1
Бесплатный сервер Radius — это сервер Radius с открытым исходным кодом, доступный для всех основных дистрибутивов Linux, включая Ubuntu:http://freeradius.org/doc/Вам необходимо настроить беспроводную точку доступа для отправки запросов аутентификации на сервер Radius.
Из документа Cisco:
Настройка связи коммутатора с RADIUS-сервером
Серверы безопасности RADIUS идентифицируются по имени хоста или IP-адресу, имени хоста и определенным номерам портов UDP или IP-адресу и определенным номерам портов UDP. Сочетание IP-адреса и номера порта UDP создает уникальный идентификатор, который позволяет отправлять запросы RADIUS на несколько портов UDP на сервере с одним и тем же IP-адресом. Если две разные записи хоста на одном сервере RADIUS настроены для одной и той же службы, например, аутентификации, вторая настроенная запись хоста действует как резервная копия первой. Записи хоста RADIUS пробуются в том порядке, в котором они были настроены.
Начиная с привилегированного режима EXEC, выполните следующие шаги для настройки параметров сервера RADIUS на коммутаторе. Эта процедура обязательна.
Command PurposeШаг 1
настроить терминал
Войдите в режим глобальной конфигурации.
Шаг 2
radius-server host {hostname | ip-address} auth-port port-number key string Настройте параметры сервера RADIUS на коммутаторе. Для hostname | ip-address укажите имя хоста или IP-адрес удаленного сервера RADIUS.
Для auth-port port-number укажите порт назначения UDP для запросов аутентификации. Значение по умолчанию — 1812.
Для key string укажите ключ аутентификации и шифрования, используемый между коммутатором и демоном RADIUS, запущенным на сервере RADIUS. Ключ — это текстовая строка, которая должна соответствовать ключу шифрования, используемому на сервере RADIUS.
Примечание Всегда настраивайте ключ как последний элемент в синтаксисе команды radius-server host, поскольку начальные пробелы игнорируются, но пробелы внутри и в конце ключа используются. Если вы используете пробелы в ключе, не заключайте ключ в кавычки, если только кавычки не являются частью ключа. Этот ключ должен соответствовать шифрованию, используемому на демоне RADIUS.
Если вы хотите использовать несколько серверов RADIUS, введите эту команду еще раз.