好文档 - 专业文书写作范文服务资料分享网站

ACS5.6 EAP-TLS认证

天下 分享 时间: 加入收藏 我要投稿 点赞

无线EAP安全认证

为了公司IT无线上网侧更加安全,现在我们需要对无线客户端进行认证,目前采用两种方式对移动终端进行认证,一种是802.1X中的PEAP+AD域认证,第二种是EAP+TLS认证。相对而言EAP+TLS认证更加安全,但是部署相对复杂.

拓扑图如下:

一、ACS5.6上的配置

1、 添加AAA客户端,本次用的是华为的AC6605:

2、 添加AD域

3、 添加域中的认证组

4、 在Policy Elements > Authorization and Permissions > Network Access > Authorization

Profiles > Edit: \中创建profile:

下一步创建profile里面的属性

5、在Access Policies > Access Services >中添加service

点击Allowed Protocols,选择我们需要用的几个协议EAP-TLS ,PEAP

ACS5.6 EAP-TLS认证

无线EAP安全认证为了公司IT无线上网侧更加安全,现在我们需要对无线客户端进行认证,目前采用两种方式对移动终端进行认证,一种是802.1X中的PEAP+AD域认证,第二种是EAP+TLS认证。相对而言EAP+TLS认证更加安全,但是部署相对复杂.拓扑图如下:一、ACS5.6上的配置
推荐度:
点击下载文档文档为doc格式
5phbt80zfs6m3qo9y5q1
领取福利

微信扫码领取福利

微信扫码分享