Neu dung Windows RADIUS server thi ban fai dung IAS chu khong fai ISA dau nhe, thuc chat viec chung thuc nay don gian lam, doi voi phia cisco ban chi can cau hinh RADIUS client tren con cisco tro den IAS server, co dieu ban phai biet ve Windows mot chut de cau hinh IAS server, doi voi IAS ban fai cau hinh 2 thu: client la gi -> tro den con cisco, moc noi voi AD cua Windows.
Cheers.

Bạn có online với bác huy bắc chưa , mìngh thấy bác ấy ngâm cứu vụ này đó

Bạn vào download về xem nhé !

Bạn có thể cài thằng ACS trên WIn2000server làm AAA server, nó làm luôn radius hoặc taccacs,
Mọi chi tiết hơn thì liên hệ với mình nhé
Huy Bắc

authentication by Radius Windows(IAS)

Chào sư quynh, em có mô hình như sau:

PC(XP)---SW(2950)-----Radius Server(Windows2003-IAS,DC)
bây giờ em muốn cấu hình SW port chứng thực với Radius bằng win2003
anh có thể send file cấu hình mẫu trên switch được không.
Mong giúp đở
Thanks

Chú ý: thằng Win2003 o hỗ trợ kiểu này cho Cisco, nếu bạn làm radius server bằng 2003 thì thực ra nó làm chứng thực CA
bạn hãy cài ACS trên Win2000server mà làm Radius, chi tiết về cấu hình và phần mềm ACS bạn có thể yahoo cho mình
Còn đây là cấu hình một Switch 2950 802.1x

show run
Building configuration...

Current configuration : 1356 bytes
!
version 12.1
no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname Switch
!
aaa new-model
aaa authentication dot1x default group radius local
!
ip subnet-zero
!
!
spanning-tree mode pvst
no spanning-tree optimize bpdu transmission
spanning-tree extend system-id
dot1x system-auth-control
!
!
--More--  !
!
interface FastEthernet0/1
switchport mode access
dot1x port-control auto
spanning-tree portfast
!
interface FastEthernet0/2
!
interface FastEthernet0/3
!
interface FastEthernet0/4
!
interface FastEthernet0/5
!
interface FastEthernet0/6
!
interface FastEthernet0/7
!
interface FastEthernet0/8
!
interface FastEthernet0/9
!
--More--  interface FastEthernet0/10
!
interface FastEthernet0/11
!
interface FastEthernet0/12
!
interface FastEthernet0/13
!
interface FastEthernet0/14
!
interface FastEthernet0/15
!
interface FastEthernet0/16
!
interface FastEthernet0/17
!
interface FastEthernet0/18
!
interface FastEthernet0/19
!
interface FastEthernet0/20
!
interface FastEthernet0/21
--More--  !
interface FastEthernet0/22
!
interface FastEthernet0/23
!
interface FastEthernet0/24
!
interface Vlan1
ip address 10.0.0.4 255.255.255.0
no ip route-cache
!
ip http server
radius-server host 10.0.0.9 auth-port 1812 acct-port 1813
radius-server retransmit 3
radius-server key 12345
!
line con 0
line vty 5 15
!
!
end

xem thêm ở đây nhé

Windows2003 có thể làm Radius server để Authentication mà không cần đến ACS, mình đã làm được bằng windows rồi nhưng chỉ làm được với kiểu MD5 Challenge còn kiểu PEAP và EAP-TSL thì vẫn chưa được.

CA config step by step guide

Các bác tải cái này về xem nhé, nhưng nếu bác nào có cao kiến gì nhớ post lên nhá , chứ nói "TỚ ĐÃ LÀM ĐƯỢC" thì post luôn làm như thế nào luôn đi.

Còn bác nào down về mà có links adsl làm cái ftp cho anh em down nhá .. tớ chả có adsl nên chịu pó tay (vì ftp của công ty thì không thể public được)

HEY MAN
MD5 là thuật toán gì, dùng cho việc gì, PEAP nữa
Ai có thể đưa ra câu trả lời chính xác nhất, nó là giao thức chứng thực, là mã hóa dữ liệu, hay đơn giản chỉ là thuật toán BĂM, hash.
Cả nhà phân biệt hộ em nhé,
Còn về PEAP, hay LEAP, thì WINDOW không hỗ trợ nên đương nhiên o thể làm được. Ngay cả khi cấu hình 802.1x với AP cho mạng không dây, nếu dùgn LEAP hoặc PEAP, mọi người cũng phải cài ACU hỗ trợ cho CLient
Huy Bắc

các bác này coi bộ chạy lòng vòng ... đá bóng đây .. he he he

MD5 Authentication by Radius Windows

Hi các bác,

Mình đang muốn làm tính cước của tổng đài IP(Zed-3 Se150) dùng giao thức Radius để chứng thực và accounting cước của các cuộc gọi. Tổng đài IP có hỗ trợ giao thức MD5 nhưng mình cấu hình trên Radius Server cũng sử dung giao thức MD5 nhưng khi nhấc máy gọi không được vì Radius không chứng thực được hay sao đó?

Mô hình như sau:

IP Phone---------IP PBX-------Radius Server(Windows Server 2003)

Có bác nào tính cước VoIP với Radius chưa? Giúp mình với.