无线技术之RADIUS认证

RADIUS认证的配置与实施

2014/05/25詹柱美

一、实训目标：

利用思科的ACS服务器实现RADIUS认证。

掌握思科ACS的基本配置。

二、实训拓扑：

三、实训内容：

实验1：基于PEAP的认证配置。

实验2：WEB认证，利用ACS做外部数据库。

实验1：基于PEAP的认证配置

说明：由于实验条件的限制，我们只好做PEAP的认证实验。PEAP 也是802.1X认证中的一种。认证凭据是用户名与密码。在实际应用中，也是用的最多的一种认证方式。

首先，检查AP是否成功注册上WLC，如图示：

下面开始创建动态接口：

接着创建SSID，并与接口关联：

配置SSID的安全模式是WPA2+802.1X：接着添加RADUIS服务器：

输入ACS的地址密钥：

添加完成后的图示：

我们再次回到刚刚创建的SSID面板上，添加AAA服务器：

DHCP的配置:

以上是在控制器上的配置，下面我们开始在ACS上做配置。首先登录到ACS服务器：

添加一个客户端：

输入WCL的IP密钥,注意：密钥要与前面WCL的密钥相同：成功添加完成后如图示：

接着创建一个服务策略：

再创建一条规则：

在规则中调用刚刚创建的服务策略：我们还要选择我们需要的认证协议：

下面我们就在ACS上创建用户：

输入用户名与密码：

以同样的方法，再添加一个用户w2，完成后如下图示：

当这些都配置好以后,我们就开始在客户端上测试连接。

下面是以一台XP的电脑配置说明PEAP在电脑端的配置。

XP电脑端的基本配置：

配置完成后，我们可以连接我们刚刚创建的SSID了：

接着会看到一个认证框，我们输入刚刚在ACS上创建的用户名

与密码：

如果前面的配置没有错的话，这时我们是可以成功连接上的：并且成功获取到一个VLAN101的IP地址：

我们是可以与网关通信的：

下面我们也可以用智能手机连接SSID，因为现在的手机也支持

精选文库802.1X 认证：

我们也可以用手机看到我们刚刚创建的SSID：

我们也可以点击连接，输入ACS上创建的用户名与密码：

我们可以看到我们成功连接：

并且也获取一个IP地址：

实验2：WEB认证，利用ACS做外部数据库

说明：以前我们有做过一个实验是WEB认证的，但是那个WEB 认证是利用控制器内部的用户名与密码认证，今天我们做的这个WEB认证是利用ACS做外部数据库。

首先，在上一个实验的基础上，我们再创建一个动态接口：

接着同样是创建SSID，与接口关联：

提示：配置好SSID与安全相关的配置以后，我们要创建一个DHCP地址池来为用户分配IP，有关DHCP的配置，与上面的相同。这里不再截图。同学们可以按上面的方法创建。

下面是我们的客户端测试连接：

我们连接上了无线，也获取到了地址，但是这时我们并不能与网关通信，因为我们还没有通过认证。

我们与网关无法通信：

这时我们如果需要访问网站时，会弹出一个对话框，提示我们要输入用户名与密码：

我们输入在ACS上创建的用户名与密码：

这样我们就能够成功访问外部网站：

这时，我们也可以与网关通信：

➢以上就是利用思科的ACS做PEAP认证与WEB认证的基本配置。

➢希望同学们掌握与了解802.1X认证的基本原理与ACS的配置。