Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Athentication by Radius Windows(IAS)

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • Athentication by Radius Windows(IAS)

    Mấy sư huynh có thể chỉ em cách Configuring 802.1X Port-Based Authentication trên switch 2950 bẳng Windows Radius(ISA), nhớ hồi âm sớm với.

  • #2
    Neu dung Windows RADIUS server thi ban fai dung IAS chu khong fai ISA dau nhe, thuc chat viec chung thuc nay don gian lam, doi voi phia cisco ban chi can cau hinh RADIUS client tren con cisco tro den IAS server, co dieu ban phai biet ve Windows mot chut de cau hinh IAS server, doi voi IAS ban fai cau hinh 2 thu: client la gi -> tro den con cisco, moc noi voi AD cua Windows.
    Cheers.
    AAAAES IT GUY

    Comment


    • #3
      Originally posted by nqnguyen81
      Mấy sư huynh có thể chỉ em cách Configuring 802.1X Port-Based Authentication trên switch 2950 bẳng Windows Radius(ISA), nhớ hồi âm sớm với.
      Bạn có online với bác huy bắc chưa , mìngh thấy bác ấy ngâm cứu vụ này đó
      Hightail Spaces lets you send unlimited files, of any size, to anyone. Collaborate with your team and evolve your work.

      Bạn vào download về xem nhé !

      Hướng dẫn cài đặt cấu hình Data Loss Prevention - MyQLP Appliance (Open Source)


      Hướng dẫn cài đặt và cấu hình Mdeamon 12.x

      Hướng dẫn cài đặt cấu hình ISA 2006 và Exchange 2003 - Mô hình Front-End Back-End

      Cài đặt và cấu hình Cacti - Giám Sát và Quản Lý Hệ Thống Mạng

      Hướng dẫn cài đặt cấu hình Retrospect Backup Server

      Cài đặt và cấu hình phần mềm FSA Audit Files Server

      CAMAPTRANG
      http://www.asterisk.vn

      Comment


      • #4
        Originally posted by nqnguyen81
        Mấy sư huynh có thể chỉ em cách Configuring 802.1X Port-Based Authentication trên switch 2950 bẳng Windows Radius(ISA), nhớ hồi âm sớm với.
        Bạn có thể cài thằng ACS trên WIn2000server làm AAA server, nó làm luôn radius hoặc taccacs,
        Mọi chi tiết hơn thì liên hệ với mình nhé
        Huy Bắc
        The Mumble Fund
        Hanh trinh noi nhung vong tay.

        Vui long vao:
        http://groups.google.com.vn/group/tinhnguyen_vietnam hoac lien he Nguyen Huy Bac: 093 668 9866
        De cung ket noi.
        Yahoo: huybac_nguyen
        Mail: huybac.nguyen@gmail.com
        Techcombank: 13320037822012
        Vietcombank: 0611001454910

        "Ky thuc tren mat dat von lam gi co duong.
        Nguoi ta di mai thi thanh duong thoi."

        Comment


        • #5
          authentication by Radius Windows(IAS)

          Chào sư quynh, em có mô hình như sau:

          PC(XP)---SW(2950)-----Radius Server(Windows2003-IAS,DC)
          bây giờ em muốn cấu hình SW port chứng thực với Radius bằng win2003
          anh có thể send file cấu hình mẫu trên switch được không.
          Mong giúp đở
          Thanks


          Originally posted by camaptrang
          Bạn có online với bác huy bắc chưa , mìngh thấy bác ấy ngâm cứu vụ này đó
          Hightail Spaces lets you send unlimited files, of any size, to anyone. Collaborate with your team and evolve your work.

          Bạn vào download về xem nhé !

          Comment


          • #6
            Originally posted by nqnguyen81
            Chào sư quynh, em có mô hình như sau:

            PC(XP)---SW(2950)-----Radius Server(Windows2003-IAS,DC)
            bây giờ em muốn cấu hình SW port chứng thực với Radius bằng win2003
            anh có thể send file cấu hình mẫu trên switch được không.
            Mong giúp đở
            Thanks
            Chú ý: thằng Win2003 o hỗ trợ kiểu này cho Cisco, nếu bạn làm radius server bằng 2003 thì thực ra nó làm chứng thực CA
            bạn hãy cài ACS trên Win2000server mà làm Radius, chi tiết về cấu hình và phần mềm ACS bạn có thể yahoo cho mình
            Còn đây là cấu hình một Switch 2950 802.1x

            show run
            Building configuration...

            Current configuration : 1356 bytes
            !
            version 12.1
            no service pad
            service timestamps debug uptime
            service timestamps log uptime
            no service password-encryption
            !
            hostname Switch
            !
            aaa new-model
            aaa authentication dot1x default group radius local
            !
            ip subnet-zero
            !
            !
            spanning-tree mode pvst
            no spanning-tree optimize bpdu transmission
            spanning-tree extend system-id
            dot1x system-auth-control
            !
            !
            --More--  !
            !
            interface FastEthernet0/1
            switchport mode access
            dot1x port-control auto
            spanning-tree portfast
            !
            interface FastEthernet0/2
            !
            interface FastEthernet0/3
            !
            interface FastEthernet0/4
            !
            interface FastEthernet0/5
            !
            interface FastEthernet0/6
            !
            interface FastEthernet0/7
            !
            interface FastEthernet0/8
            !
            interface FastEthernet0/9
            !
            --More--  interface FastEthernet0/10
            !
            interface FastEthernet0/11
            !
            interface FastEthernet0/12
            !
            interface FastEthernet0/13
            !
            interface FastEthernet0/14
            !
            interface FastEthernet0/15
            !
            interface FastEthernet0/16
            !
            interface FastEthernet0/17
            !
            interface FastEthernet0/18
            !
            interface FastEthernet0/19
            !
            interface FastEthernet0/20
            !
            interface FastEthernet0/21
            --More--  !
            interface FastEthernet0/22
            !
            interface FastEthernet0/23
            !
            interface FastEthernet0/24
            !
            interface Vlan1
            ip address 10.0.0.4 255.255.255.0
            no ip route-cache
            !
            ip http server
            radius-server host 10.0.0.9 auth-port 1812 acct-port 1813
            radius-server retransmit 3
            radius-server key 12345
            !
            line con 0
            line vty 5 15
            !
            !
            end

            xem thêm ở đây nhé
            The Mumble Fund
            Hanh trinh noi nhung vong tay.

            Vui long vao:
            http://groups.google.com.vn/group/tinhnguyen_vietnam hoac lien he Nguyen Huy Bac: 093 668 9866
            De cung ket noi.
            Yahoo: huybac_nguyen
            Mail: huybac.nguyen@gmail.com
            Techcombank: 13320037822012
            Vietcombank: 0611001454910

            "Ky thuc tren mat dat von lam gi co duong.
            Nguoi ta di mai thi thanh duong thoi."

            Comment


            • #7
              Originally posted by wlansecu
              Chú ý: thằng Win2003 o hỗ trợ kiểu này cho Cisco, nếu bạn làm radius server bằng 2003 thì thực ra nó làm chứng thực CA
              bạn hãy cài ACS trên Win2000server mà làm Radius, chi tiết về cấu hình và phần mềm ACS bạn có thể yahoo cho mình
              Còn đây là cấu hình một Switch 2950 802.1x

              show run
              Building configuration...

              Current configuration : 1356 bytes
              !
              version 12.1
              no service pad
              service timestamps debug uptime
              service timestamps log uptime
              no service password-encryption
              !
              hostname Switch
              !
              aaa new-model
              aaa authentication dot1x default group radius local
              !
              ip subnet-zero
              !
              !
              spanning-tree mode pvst
              no spanning-tree optimize bpdu transmission
              spanning-tree extend system-id
              dot1x system-auth-control
              !
              !
              --More--  !
              !
              interface FastEthernet0/1
              switchport mode access
              dot1x port-control auto
              spanning-tree portfast
              !
              interface FastEthernet0/2
              !
              interface FastEthernet0/3
              !
              interface FastEthernet0/4
              !
              interface FastEthernet0/5
              !
              interface FastEthernet0/6
              !
              interface FastEthernet0/7
              !
              interface FastEthernet0/8
              !
              interface FastEthernet0/9
              !
              --More--  interface FastEthernet0/10
              !
              interface FastEthernet0/11
              !
              interface FastEthernet0/12
              !
              interface FastEthernet0/13
              !
              interface FastEthernet0/14
              !
              interface FastEthernet0/15
              !
              interface FastEthernet0/16
              !
              interface FastEthernet0/17
              !
              interface FastEthernet0/18
              !
              interface FastEthernet0/19
              !
              interface FastEthernet0/20
              !
              interface FastEthernet0/21
              --More--  !
              interface FastEthernet0/22
              !
              interface FastEthernet0/23
              !
              interface FastEthernet0/24
              !
              interface Vlan1
              ip address 10.0.0.4 255.255.255.0
              no ip route-cache
              !
              ip http server
              radius-server host 10.0.0.9 auth-port 1812 acct-port 1813
              radius-server retransmit 3
              radius-server key 12345
              !
              line con 0
              line vty 5 15
              !
              !
              end

              xem thêm ở đây nhé
              http://vnpro.org/forum/showthread.ph...ed=1#post52715
              Windows2003 có thể làm Radius server để Authentication mà không cần đến ACS, mình đã làm được bằng windows rồi nhưng chỉ làm được với kiểu MD5 Challenge còn kiểu PEAP và EAP-TSL thì vẫn chưa được.

              Comment


              • #8
                CA config step by step guide

                Các bác tải cái này về xem nhé, nhưng nếu bác nào có cao kiến gì nhớ post lên nhá , chứ nói "TỚ ĐÃ LÀM ĐƯỢC" thì post luôn làm như thế nào luôn đi.
                Hightail Spaces lets you send unlimited files, of any size, to anyone. Collaborate with your team and evolve your work.

                Còn bác nào down về mà có links adsl làm cái ftp cho anh em down nhá .. tớ chả có adsl nên chịu pó tay (vì ftp của công ty thì không thể public được)

                Hướng dẫn cài đặt cấu hình Data Loss Prevention - MyQLP Appliance (Open Source)


                Hướng dẫn cài đặt và cấu hình Mdeamon 12.x

                Hướng dẫn cài đặt cấu hình ISA 2006 và Exchange 2003 - Mô hình Front-End Back-End

                Cài đặt và cấu hình Cacti - Giám Sát và Quản Lý Hệ Thống Mạng

                Hướng dẫn cài đặt cấu hình Retrospect Backup Server

                Cài đặt và cấu hình phần mềm FSA Audit Files Server

                CAMAPTRANG
                http://www.asterisk.vn

                Comment


                • #9
                  Originally posted by nqnguyen81
                  Windows2003 có thể làm Radius server để Authentication mà không cần đến ACS, mình đã làm được bằng windows rồi nhưng chỉ làm được với kiểu MD5 Challenge còn kiểu PEAP và EAP-TSL thì vẫn chưa được.
                  HEY MAN
                  MD5 là thuật toán gì, dùng cho việc gì, PEAP nữa
                  Ai có thể đưa ra câu trả lời chính xác nhất, nó là giao thức chứng thực, là mã hóa dữ liệu, hay đơn giản chỉ là thuật toán BĂM, hash.

                  Cả nhà phân biệt hộ em nhé,
                  Còn về PEAP, hay LEAP, thì WINDOW không hỗ trợ nên đương nhiên o thể làm được. Ngay cả khi cấu hình 802.1x với AP cho mạng không dây, nếu dùgn LEAP hoặc PEAP, mọi người cũng phải cài ACU hỗ trợ cho CLient
                  Huy Bắc
                  The Mumble Fund
                  Hanh trinh noi nhung vong tay.

                  Vui long vao:
                  http://groups.google.com.vn/group/tinhnguyen_vietnam hoac lien he Nguyen Huy Bac: 093 668 9866
                  De cung ket noi.
                  Yahoo: huybac_nguyen
                  Mail: huybac.nguyen@gmail.com
                  Techcombank: 13320037822012
                  Vietcombank: 0611001454910

                  "Ky thuc tren mat dat von lam gi co duong.
                  Nguoi ta di mai thi thanh duong thoi."

                  Comment


                  • #11
                    MD5 Authentication by Radius Windows

                    Hi các bác,

                    Mình đang muốn làm tính cước của tổng đài IP(Zed-3 Se150) dùng giao thức Radius để chứng thực và accounting cước của các cuộc gọi. Tổng đài IP có hỗ trợ giao thức MD5 nhưng mình cấu hình trên Radius Server cũng sử dung giao thức MD5 nhưng khi nhấc máy gọi không được vì Radius không chứng thực được hay sao đó?

                    Mô hình như sau:

                    IP Phone---------IP PBX-------Radius Server(Windows Server 2003)

                    Có bác nào tính cước VoIP với Radius chưa? Giúp mình với.

                    Comment

                    Working...
                    X