使用 802.1X/PEAP 和 RADIUS 伺服器設定 C2950

Question

Free Radius 伺服器是一個開源 Radius 伺服器，適用於所有主要 Linux 發行版，包括 Ubuntu：http://freeradius.org/doc/您需要設定無線存取點以將驗證請求傳送到 Radius 伺服器。

來自思科文檔：

配置交換器到 RADIUS 伺服器的通信

RADIUS 安全伺服器透過其主機名稱或 IP 位址、主機名稱和特定 UDP 連接埠號碼、或 IP 位址和特定 UDP 連接埠號碼來識別。 IP 位址和 UDP 連接埠號碼的組合會建立一個唯一標識符，使 RADIUS 請求能夠傳送到相同 IP 位址的伺服器上的多個 UDP 連接埠。如果相同 RADIUS 伺服器上的兩個不同主機項目配置為相同服務（例如驗證），則設定的第二個主機項目將充當第一個主機項目的故障轉移備份。 RADIUS 主機項目依照其設定順序進行嘗試。

從特權 EXEC 模式開始，請依照下列步驟在交換器上設定 RADIUS 伺服器參數。此程序是必需的。
   Command     Purpose
步驟1

配置終端

進入全域配置模式。

第2步

半徑伺服器主機{主機名稱| ip-address} auth-port port-number key string 在交換器上設定 RADIUS 伺服器參數。對於主機名稱 | ip-address，指定遠端RADIUS伺服器的主機名稱或IP位址。

對於 auth-port port-number，指定驗證請求的 UDP 目標連接埠。預設值為 1812。

對於金鑰字串，指定交換器與 RADIUS 伺服器上執行的 RADIUS 守護程序之間所使用的驗證和加密金鑰。該密鑰是一個文字字串，必須與 RADIUS 伺服器上使用的加密密鑰相符。

注意始終將金鑰配置為 radius-server 主機指令語法中的最後一項，因為前導空格會被忽略，但會使用金鑰內部和結尾的空格。如果在鍵中使用空格，請勿將鍵括在引號中，除非引號是鍵的一部分。此密鑰必須與 RADIUS 守護程式上使用的加密相符。

如果要使用多個 RADIUS 伺服器，請重新輸入此命令。

Answer 1

Free Radius 伺服器是一個開源 Radius 伺服器，適用於所有主要 Linux 發行版，包括 Ubuntu：http://freeradius.org/doc/您需要設定無線存取點以將驗證請求傳送到 Radius 伺服器。

來自思科文檔：

配置交換器到 RADIUS 伺服器的通信

RADIUS 安全伺服器透過其主機名稱或 IP 位址、主機名稱和特定 UDP 連接埠號碼、或 IP 位址和特定 UDP 連接埠號碼來識別。 IP 位址和 UDP 連接埠號碼的組合會建立一個唯一標識符，使 RADIUS 請求能夠傳送到相同 IP 位址的伺服器上的多個 UDP 連接埠。如果相同 RADIUS 伺服器上的兩個不同主機項目配置為相同服務（例如驗證），則設定的第二個主機項目將充當第一個主機項目的故障轉移備份。 RADIUS 主機項目依照其設定順序進行嘗試。

從特權 EXEC 模式開始，請依照下列步驟在交換器上設定 RADIUS 伺服器參數。此程序是必需的。
   Command     Purpose
步驟1

配置終端

進入全域配置模式。

第2步

半徑伺服器主機{主機名稱| ip-address} auth-port port-number key string 在交換器上設定 RADIUS 伺服器參數。對於主機名稱 | ip-address，指定遠端RADIUS伺服器的主機名稱或IP位址。

對於 auth-port port-number，指定驗證請求的 UDP 目標連接埠。預設值為 1812。

對於金鑰字串，指定交換器與 RADIUS 伺服器上執行的 RADIUS 守護程序之間所使用的驗證和加密金鑰。該密鑰是一個文字字串，必須與 RADIUS 伺服器上使用的加密密鑰相符。

注意始終將金鑰配置為 radius-server 主機指令語法中的最後一項，因為前導空格會被忽略，但會使用金鑰內部和結尾的空格。如果在鍵中使用空格，請勿將鍵括在引號中，除非引號是鍵的一部分。此密鑰必須與 RADIUS 守護程式上使用的加密相符。

如果要使用多個 RADIUS 伺服器，請重新輸入此命令。

使用 802.1X/PEAP 和 RADIUS 伺服器設定 C2950

答案1

相關內容