局域网接入安全认证.ppt

第8章局域网接入安全认证 主讲人刘晓辉 本章内容 局域网接入安全认证规划 安装和配置ACS服务器 基于ACS的基本认证 基于ACS的802 1x认证 网络客户端登录 8 1局域网接入安全认证规划 8 1 1案例情景 8 1 3解决方案 8 1 2项目需求 8 2安装和配置ACS服务器 8 2 1安装JAVA虚拟机8 2 2安装ACS服务器8 2 3ACS服务器基本配置8 2 4管理ACS记账信息 8 2 1安装JAVA虚拟机 http www javaresearch org members jross jdk jdk 1 5 0 windows i586 exe 8 2 2安装ACS服务器 8 2 2安装ACS服务器 8 2 2安装ACS服务器 8 2 2安装ACS服务器 8 2 2安装ACS服务器 8 2 3ACS服务器基本配置 配置加密算法配置AAAClient自定义授权命令集创建用户组创建用户账户添加管理员账户 配置加密算法 配置AAAClient 自定义授权命令集 自定义授权命令集 自定义授权命令集 创建用户组 创建用户组 创建用户组 创建用户账户 创建用户账户 创建用户账户 创建用户账户 创建用户账户 创建用户账户 创建用户账户 添加管理员账户 8 2 4管理ACS记账信息 配置日志功能查看日志 配置日志功能 配置日志功能 查看日志 查看日志 8 3基于ACS的基本认证 8 3 1配置交换机8 3 2配置ACS服务器8 3 3用户登录测试 8 3 1配置交换机 HJ 3750 configureterminalHJ 3750 config aaanew modelHJ 3750 config aaaauthenticationlogindefaultgrouptacacs localHJ 3750 config aaaauthorizationexecdefaultgrouptacacs localHJ 3750 config aaaauthorizationcommands15defaultgrouptacacs localHJ 3750 config tacacs serverhost192 168 100 3HJ 3750 config tacacs serverkeyciscoHJ 3750 config if endHJ 3750 copyrunning configstartup config 8 3 2配置ACS服务器 8 3 3用户登录测试 知识链接 表8 1CiscoSecureACS的主要优势 知识链接 集中控制用户通过有线或者无线连接登录网络设置每个网络用户的权限记录记账信息 包括安全审查或者用户记账设置每个配置管理员的访问权限和控制指令用于Aironet密钥重设置的虚拟VSA安全的服务器权限和加密通过动态端口分配简化防火墙接入和控制统一的用户AAA服务 基于Windows系统服务器的CiscoSecureACS服务器适用于如下需求环境 8 4基于ACS的802 1x认证 8 4 1交换机的802 1x认证8 4 2无线AP的802 1x认证 8 4 1交换机的802 1x认证 交换机的配置ACS服务器的配置用户计算机配置登录测试 交换机的配置 JR 2960 1 configureterminalJR 2960 1 config aaanew modelJR 2960 1 config aaaauthenticationdot1xdefaultgroupradiuslocalJR 2960 1 config radius serverhost192 168 100 3JR 2960 1 config radius serverkeyciscoJR 2960 1 config dot1xsystem auth controlJR 2960 1 config interfacefastEthernet0 6JR 2960 1 config if dot1xport controlautoJR 2960 1 config if dot1xtimeoutreauth period45JR 2960 1 config if endJR 2960 1 showdot1xJR 2960 1 copyrunning configstartup config ACS服务器的配置 ACS服务器的配置 ACS服务器的配置 用户计算机配置 登录测试 8 4 2无线AP的802 1x认证 无线AP的配置ACS服务器的配置用户计算机配置登录测试 无线AP的配置 初始化无线AP ap configureterminalap config hostnameAPAP config interfacefastEthernet0AP config if ipaddress192 168 4 253255 255 255 0AP config if noshutdownAP config if exitAP config usernameciscoprivilege15passwordciscoAP config iphttpserverAP config iphttpauthenticationlocalAP config interfacedot11Radio0AP config if noshutdown 无线AP的配置 使用Web方式配置无线AP ACS服务器的配置 ACS服务器的配置 用户计算机配置 登录测试 知识链接 IEEE802 1x协议认证三要素 知识链接 802 1x认证过程 8 5网络客户端登录 8 5 1配置WindowsVista客户端8 5 2客户端登录测试 8 4 2客户端登录测试 习题 1 简述CiscoSecureACS的主要应用环境 2 CiscoSecureACS服务器的功能有哪些 3 基于ActiveDirectory的ACS服务器相对于其他方式有哪些优点 4 什么是802 1x身份验证 5 简述802 1x身份验证的实现机制 实验 借助ACS实现交换机802 1x身份验证 实验目的运用 CiscoACS ActiveDirectory 实现802 1x身份验证 实验内容使用CiscoACS与WindowsServer2008系统的ActiveDirectory相结合 为交换机实现802 1x身份验证 实验步骤1 准备CiscoACS所需的网络环境 将ACS服务器及其所需的其他成员服务器和客户端连接在交换机上 组成一个子网 并测试彼此之间的连通性 2 部署ACS服务器 3 在域控制器上创建用于测试的用户账户和组