 |
|
HP : 0 / 65
MP : 8 / 409
EXP : 62%
|
|
初涉江湖
成员等级: 3
发表总数: 24
金币总数: 60
所属组别: 普通成员
注册日期: 2006/11/21
|
现在我遇到的情况是xp作客户端,2003server作AD服务器和Radius服务器,交换机就是思科的2950,交换机的设置我是根据麦子“在以太网交换机使用PEAP及EAP-TLS协议进行802.1x认证 ”中的设置配置的。
不同的地方在于我这里使用的是isa不是ACL,
在这里我把我的环境跟各位高手说一下,希望给为帮忙定位以下问题。谢谢
客户端:xp ,ip:192.168。1。10
服务器:2003server,IP:192.168.1.2 使用的是单网卡
交换机:
aaa new-model
aaa authentication dot1x default group radius
aaa authorization network default group radius
!---和802.1x相关的AAA设置
dot1x system-auth-control
!---打开802.1x功能
interface FastEthernet0/2
switchport mode access
dot1x port-control auto
spanning-tree portfast
!---在F0/2口上打开802.1x端口控制功能
radius-server host 192.168.1.2 key xxxxxx
!---定义RARIUS Server
交换机就是这么配置的,多余的一条没有加
我现在想实现的功能是,智能卡验证
客户端在本地连接中设置,启用了ieee802.1x,eap类型为智能卡或其他证书,属性里面设置的是使用智能卡被信任的机构
选中了CA的根证书。 客户端设置完毕。
服务器端配置的比较麻烦,radius使用的是internet 验证服务,在这里新建立了一个客户端,客户端的ip是192。168。1。2,因为我要把路由也设置为192。168。1。2。密码和交换机中的设置的 radius服务器密码一样,同时添加了一个验证,选择的是智能卡方式的验证。
同时在AD中对签发到智能卡中的那个账户也允许拨入设置了,同时在AD中也根据麦子的设置,配置了ms certficate machine autoenrollment.
现在我遇到的问题就是:客户端使用智能卡连接网络的时候,提示验证失败,上面写的比较乱,请高手帮忙定位一下,谢谢了 |
