CSICO AP结合ACS做EAP 认证测试报告_系统认证测试报告

2020-02-27 其他范文下载本文

CSICO AP结合ACS做EAP 认证测试报告由刀豆文库小编整理，希望给你工作、学习、生活带来方便，猜你可能喜欢“系统认证测试报告”。

CSICO AP结合ACS做EAP 认证

作者：Henre2005

拓扑图：

第一部分：服务器的安装

在安装ACS之前，必须安装DNS、域、IIS、证书服务器、JAVA（这5个步骤，之间有相互依附关系，次序不能颠倒）。

一、新建DNS服务器：安装的这个DNS服务器要支持动态更新，并且要安装有转发器，保证这个DNS可以正常使用。如图：

1、这一步默认情况下是选择的“不允许动态更新”，当初建一个DNS服务器时，选择“允许非安全和安全的动态更新”，在没有域支持的情况下，“只允许安全的动态更新”是不可选的，（图中是已经有域支持的情况下选择的）

2、配置DNS转发器

二、新建AD（在运行中输入dcpromo命令进行AD的安装与卸载），这一步如果DNS服务器配置正确，AD就可以默认安装完成，否则，在默认情况下，AD是不能默认安装完成的。AD安装完成后，无须任何调试，安装它的目的是为了下一步安装“证书服务器”服务的，只有AD安装完成之后，安装的“证书服务器”才能作为“企业根”。

三、安装IIS。（用来支持证书服务器）

四、安装证书服务器，证书服务器在“添加删除程序”-----“添加删除组件”中安装，在AD安装完成之后，证书服务器默认情况下以“企业根”安装，否则，以默认“独立根”安装，证书服务器在本例中是无效的。

五、安装JAVA。（用来支持ACS）

六、安装ACS，在安装ACS时，注意以下几个步骤，其他默认即可。

1、before you begin（选项）：

2、Authentication Datebase Configuration(选项)

3、Active Service Monitoring(选项)。

第二部分：调试ACS

一、在 ACS服务器上申请证书。

在AD Server上做好AD安装及证书服务设置后，在ACS服务器浏览器上键入http://127.0.0.1/certsrv进入证书WEB申请页面，登录用户采用域管理用户账号。选择“Request a certificate→Advanced request→Submit a certificate request to this CA using a form”，接下来Certificate Template处选择“Web Server”，Key Options:下的 Key Size:填入“1024”，同时勾选“Mark keys as exportable”及 “Use local machine store”两个选项，然后submit。出现安全警告时均选择“Yes”，进行到最后会有 Certificate Installed的提示信息；

二、配置ACS信任的证书 “System Configuration→

ACS Certificate Setup→Edit Certificate Trust List”，选择AD Server上的根证书（test）做为信任证书；

三、进行ACS的证书配置进入ACS配

置

界

面

后

选

择 “System Configuration→ACS Certificate Setup→Install ACS Certificate→Use certificate from storage→Certificate CN”，填入上一步的CA 名“Test”

然后“submit”会弹出“证书安装完成”的提示信息：

四：重起ACS进行Authentication 配置

选择“System Configuration→Service Control→Restart”重启服务；

选择“System Configuration→Global Authentication Setup”，勾选PEAP的所有选项和EAP-TLS的所有选项，其他默认选项不变。

四、配置AAA Client 选择 “Network Configuration→Add Entry”，在“AAA Client”处输入AP的主机名，“AAA Client IP Addre”处输入AP的管理IP地址，在“Key”处输入RADIUS认证密钥，“Authenticate Using”处选择“RADIUS(CISCO AIRONET)”；

五、添加认证用户

选择“Uer setup”,输入用户名（例：admin），点击“Add/edit”，Paword Authentication 一项选择“ACS Internal Datebase”,输入CiscoSecure PAP的密码和Separate（勾选）的密码，Group to which the user is aigned，选择“Default group”

第三部分：CISCO AP RADIUS认证配置

在浏览器中输入AP的管理地址，进入AP的WEB管理页面，选择“Expre Security”

1、输入SSID，勾选“broadcast SSID in beacn”

2、勾选“EAP Authentication”,输入ACS服务器的IP，在RADIUS Server Secret 中输入KEY。点击“APPLY”即可。

第四部分，客户端配置

右击“网上邻居”，选择“属性”，右击“无线网络连接”，点击“属性”，点击“无线网络配置”

点击“属性”，点击“验证”

选择“受保护的EAP（PEAP）”，点击“属性”

不勾选“验证服务器证书”，点击“配置”

不勾选“自动使用‘WINDOWS 登陆名和密码’”点击确定，即可。

注：本例环境

服务器为WINDOWS SERVER 2003、客户端为WINDOWS XP、ACS 4.0测试版