无线EAP安全认证
为了公司IT无线上网侧更加安全,现在我们需要对无线客户端进行认证,目前采用两种方式对移动终端进行认证,一种是802.1X中的PEAP+AD域认证,第二种是EAP+TLS认证。相对而言EAP+TLS认证更加安全,但是部署相对复杂.
拓扑图如下:
一、ACS5.6上的配置
1、 添加AAA客户端,本次用的是华为的AC6605:
2、 添加AD域
3、 添加域中的认证组
4、 在Policy Elements > Authorization and Permissions > Network Access > Authorization
Profiles > Edit: \中创建profile:
下一步创建profile里面的属性
5、在Access Policies > Access Services >中添加service
点击Allowed Protocols,选择我们需要用的几个协议EAP-TLS ,PEAP
ACS5.6 EAP-TLS认证
无线EAP安全认证为了公司IT无线上网侧更加安全,现在我们需要对无线客户端进行认证,目前采用两种方式对移动终端进行认证,一种是802.1X中的PEAP+AD域认证,第二种是EAP+TLS认证。相对而言EAP+TLS认证更加安全,但是部署相对复杂.拓扑图如下:一、ACS5.6上的配置
推荐度:
点击下载文档文档为doc格式