Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Có ai biết về cấu hình chứng thực router cisco Radius qua domain ko ?

Collapse
X
Collapse
 
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
  • #1

    Có ai biết về cấu hình chứng thực router cisco Radius qua domain ko ?

    Như mô hình

    Click image for larger version Name: HOI.jpg Views: 1 Size: 13.5 KB ID: 207953
    cấu hình làm sao mà cho các user trong mạng lan chứng thực bằng user trong domain mà ra được internet [-o< mong các bác pro chỉ mình với !!!!
    Tags: None
  • #2
    Bạn thử tìm hiểu tính năng xác thực dot1x trên switch Cisco thử xem
    Click image for larger version Name: Untitled.jpg Views: 1 Size: 22.7 KB ID: 205812
    Bùi Quốc Kỳ
    Email: buiquocky@vnpro.org
    Yahoo: buiquocky_vnpro
    -------------------------------------------------------------------------------------------
    Trung Tâm Tin Học VnPro
    Địa chỉ: 149/1D Ung Văn Khiêm P25 Q.Bình thạnh TPHCM
    Tel: (08) 35124257 (5 lines)
    Fax: (08) 35124314

    Home page: http://www.vnpro.vn
    Support Forum: http://www.vnpro.org
    Network channel: http://www.dancisco.com
    • Chuyên đào tạo quản trị mạng và hạ tầng Internet
    • Phát hành sách chuyên môn
    • Tư vấn và tuyển dụng nhân sự IT
    • Tư vấn thiết kế và hỗ trợ kỹ thuật hệ thống mạng

    Blog: http://www.vnpro.org/blog
    Wifi forum: http://www.wifipro.org

    Comment

    • #3
      Yêu cầu:





       [IMG]file:///C:%5CUsers%5Cuser%5CAppData%5CLocal%5CTemp%5Cmsoht mlclip1%5C01%5Cclip_image001.png[/IMG][IMG]file:///C:%5CUsers%5Cuser%5CAppData%5CLocal%5CTemp%5Cmsoht mlclip1%5C01%5Cclip_image002.png[/IMG][IMG]file:///C:%5CUsers%5Cuser%5CAppData%5CLocal%5CTemp%5Cmsoht mlclip1%5C01%5Cclip_image003.png[/IMG][IMG]file:///C:%5CUsers%5Cuser%5CAppData%5CLocal%5CTemp%5Cmsoht mlclip1%5C01%5Cclip_image004.png[/IMG]
      - Cấu hình xác thực Dot1x trên cổng F0/1 nối với Client.
      - Client telnet vào Switch phải được xác thực bằng Radius server, dự phòng xác thực bằng local account và line password.
      - Username và password với Radius server sử dụng cho hai trường hợp trên là:
      cisco và vnpro.

      Thực hiện:

      Bước 1: Thực hiện đặt địa chỉ IP cho sơ đồ như hình 1. IP cho Switch đặt trên interface
      VLAN 1. Trong bài lab này ta không chia VLAN trên Switch.

      Bước 2: Cấu hình xác thực dot1x cho cổng f0/1 trên Switch.

      - Bật AAA:

      Switch(config)#aaa new-model

      - Chỉ ra RADIUS Server được sử dụng để xác thực:

      Switch(config)#radius-server host 192.168.1.254 auth-port 1812 key vnpro

      - Chọn kiểu xác thực AAA là dot1x với method list chỉ có một phương pháp là sử dụng
      RADIUS Server:

      Switch(config)#aaa authentication dot1x default group radius

      - Bật dot1x trên Switch và trên cổng đấu với Client:

      Switch(config)#dot1x system-auth-control
      Switch(config)#int f0/1
      Switch(config-if)#dot1x port-control auto
      Bùi Quốc Kỳ
      Email: buiquocky@vnpro.org
      Yahoo: buiquocky_vnpro
      -------------------------------------------------------------------------------------------
      Trung Tâm Tin Học VnPro
      Địa chỉ: 149/1D Ung Văn Khiêm P25 Q.Bình thạnh TPHCM
      Tel: (08) 35124257 (5 lines)
      Fax: (08) 35124314

      Home page: http://www.vnpro.vn
      Support Forum: http://www.vnpro.org
      Network channel: http://www.dancisco.com
      • Chuyên đào tạo quản trị mạng và hạ tầng Internet
      • Phát hành sách chuyên môn
      • Tư vấn và tuyển dụng nhân sự IT
      • Tư vấn thiết kế và hỗ trợ kỹ thuật hệ thống mạng

      Blog: http://www.vnpro.org/blog
      Wifi forum: http://www.wifipro.org

      Comment

      • #4
        cảm ơn bạn đã chia xẻ, nhưng còn cách nào nửa ko? khi user muốn ra internet là bị firewall chặn lại đòi chứng thực rồi mới cho ra internet ? còn nếu chứng thực không
        thành công thì ko cho ra internet và nó có thể chứng thực kể cả giao thức telnet nửa.
        vì mô hình trên ý đồ của nó là dùng router làm firewall chứ không dùng switch nên mình chưa thể cấu hình được còn tacacs mình làm xong rùi thành công nhưng không hiểu sao radius lai khong làm được mong các bạn chia xẻ với .. thank !

        Comment

        Previous template Next
        Working...
        X