拓扑:

dot1x之PEAP和EAP-TLS----一_ACS

目的:

  • 自动证书注册。
  • 通过AD和ACS结合,实现单一登陆。
  • 客户登陆后,自动分配组织单位。

一 安装wenlf136.net域控制器

dot1x之PEAP和EAP-TLS----一_域控制器_02

二 安装和配置DHCP

dot1x之PEAP和EAP-TLS----一_DOT1X_03

三 客户计算机加入域。

dot1x之PEAP和EAP-TLS----一_ACS_04 dot1x之PEAP和EAP-TLS----一_ACS_05

四 配置组织单位HR,Manage和LoginComputer并且在组织单位内部建立HRgroup,ManageGroup和Computer组,使用户HRUser和ManageUser隶属于HRgroup和ManageGroup,加入的计算机隶属于Computer。

dot1x之PEAP和EAP-TLS----一_ACS_06 dot1x之PEAP和EAP-TLS----一_ACS_07

五 下载根证书

dot1x之PEAP和EAP-TLS----一_DOT1X_08

六 配置HR和Manage自动用户注册证书,logincomputer自动计算机证书注册。

dot1x之PEAP和EAP-TLS----一_域控制器_09 dot1x之PEAP和EAP-TLS----一_域控制器_10 dot1x之PEAP和EAP-TLS----一_DOT1X_11 dot1x之PEAP和EAP-TLS----一_域控制器_12

dot1x之PEAP和EAP-TLS----一_ACS_13

 

七 安装ACS和JAVA插件。

八 为ACS安装证书

dot1x之PEAP和EAP-TLS----一_域控制器_14 dot1x之PEAP和EAP-TLS----一_ACS_15 dot1x之PEAP和EAP-TLS----一_DOT1X_16 dot1x之PEAP和EAP-TLS----一_DOT1X_17

dot1x之PEAP和EAP-TLS----一_DOT1X_18 dot1x之PEAP和EAP-TLS----一_域控制器_19 dot1x之PEAP和EAP-TLS----一_ACS_20 dot1x之PEAP和EAP-TLS----一_DOT1X_21

dot1x之PEAP和EAP-TLS----一_DOT1X_22

九 组映射

dot1x之PEAP和EAP-TLS----一_DOT1X_23 dot1x之PEAP和EAP-TLS----一_DOT1X_24 dot1x之PEAP和EAP-TLS----一_DOT1X_25

 

dot1x之PEAP和EAP-TLS----一_DOT1X_26 dot1x之PEAP和EAP-TLS----一_ACS_27 dot1x之PEAP和EAP-TLS----一_ACS_28 dot1x之PEAP和EAP-TLS----一_DOT1X_29

 

dot1x之PEAP和EAP-TLS----一_DOT1X_30 

 

dot1x之PEAP和EAP-TLS----一_ACS_31 dot1x之PEAP和EAP-TLS----一_DOT1X_32 dot1x之PEAP和EAP-TLS----一_DOT1X_33 dot1x之PEAP和EAP-TLS----一_ACS_34

 

dot1x之PEAP和EAP-TLS----一_DOT1X_35 dot1x之PEAP和EAP-TLS----一_域控制器_36 dot1x之PEAP和EAP-TLS----一_ACS_37 dot1x之PEAP和EAP-TLS----一_DOT1X_38

十 配置ACS客户端

dot1x之PEAP和EAP-TLS----一_域控制器_39 dot1x之PEAP和EAP-TLS----一_域控制器_40

 

dot1x之PEAP和EAP-TLS----一_ACS_41 dot1x之PEAP和EAP-TLS----一_DOT1X_42

十一 交换机配

dot1x之PEAP和EAP-TLS----一_域控制器_43 dot1x之PEAP和EAP-TLS----一_域控制器_44

dot1x之PEAP和EAP-TLS----一_DOT1X_45

dot1x之PEAP和EAP-TLS----一_DOT1X_46 dot1x之PEAP和EAP-TLS----一_DOT1X_47

 

十二 AAA验证:

dot1x之PEAP和EAP-TLS----一_DOT1X_48

dot1x之PEAP和EAP-TLS----一_ACS_49

十三 DOT1X配置

dot1x之PEAP和EAP-TLS----一_域控制器_50

十四 动态VLAN 配置

dot1x之PEAP和EAP-TLS----一_DOT1X_51 dot1x之PEAP和EAP-TLS----一_域控制器_52 dot1x之PEAP和EAP-TLS----一_域控制器_53

配置已经全部完成,由于篇幅问题测试在下一个文章中进行