Certificate

帶有證書的 Cisco 交換機中的 802.1X EAP 身份驗證

  • August 18, 2010

我目前正計劃對我目前工作的辦公室的所有有線電腦實施 802.1X 身份驗證。

我們已經使用登錄名/密碼憑證成功實現了 802.1X 身份驗證。它針對 RADIUS 伺服器進行身份驗證。RADIUS 伺服器是 Microsoft IAS。

除了有線網路,我們還有一個 ARUBA wifi 控制器,它使用證書進行 802.1X 身份驗證。

我們希望使用相同的證書來驗證有線電腦。這似乎不起作用。問題似乎出在 Cisco 交換機級別。電腦將憑據發送到交換機,但交換機只是以錯誤結束 EAP 會話。從未聯繫過 RADIUS 伺服器。

我的問題如下: Cisco 交換機是否支持帶有證書的 802.1X EAP 身份驗證?如果是,這種設置的具體細節是什麼?

預先感謝您的幫助,

安東尼

我們目前正在使用帶有 MS 網路策略伺服器的 3560g 和 2950g 交換機。我是系統管理員而不是網路管理員,所以我不太確定 cisco 端的設置細節,但我們肯定會使用證書和 Cisco 交換機進行 802.1x EAP。

為此,我需要將每個交換機添加為具有共享密鑰的有效半徑客戶端,然後在 NPS 伺服器中創建網路策略。在 NPS 端,它檢查條件和約束(證書)以分配 VLAN 標記並啟動埠。

引用自:https://serverfault.com/questions/94931