拓扑:

dot1x之PEAP和EAP-TLS----一_第1张图片

目的:

  • 自动证书注册。
  • 通过AD和ACS结合,实现单一登陆。
  • 客户登陆后,自动分配组织单位。

一 安装wenlf136.net域控制器

dot1x之PEAP和EAP-TLS----一_第2张图片

二 安装和配置DHCP

dot1x之PEAP和EAP-TLS----一_第3张图片

三 客户计算机加入域。

dot1x之PEAP和EAP-TLS----一_第4张图片 dot1x之PEAP和EAP-TLS----一_第5张图片

四 配置组织单位HR,Manage和LoginComputer并且在组织单位内部建立HRgroup,ManageGroup和Computer组,使用户HRUser和ManageUser隶属于HRgroup和ManageGroup,加入的计算机隶属于Computer。

dot1x之PEAP和EAP-TLS----一_第6张图片 dot1x之PEAP和EAP-TLS----一_第7张图片

五 下载根证书

dot1x之PEAP和EAP-TLS----一_第8张图片

六 配置HR和Manage自动用户注册证书,logincomputer自动计算机证书注册。

dot1x之PEAP和EAP-TLS----一_第9张图片 dot1x之PEAP和EAP-TLS----一_第10张图片 dot1x之PEAP和EAP-TLS----一_第11张图片 dot1x之PEAP和EAP-TLS----一_第12张图片

dot1x之PEAP和EAP-TLS----一_第13张图片

 

七 安装ACS和JAVA插件。

八 为ACS安装证书

dot1x之PEAP和EAP-TLS----一_第14张图片 dot1x之PEAP和EAP-TLS----一_第15张图片 dot1x之PEAP和EAP-TLS----一_第16张图片 dot1x之PEAP和EAP-TLS----一_第17张图片

dot1x之PEAP和EAP-TLS----一_第18张图片 dot1x之PEAP和EAP-TLS----一_第19张图片 dot1x之PEAP和EAP-TLS----一_第20张图片 dot1x之PEAP和EAP-TLS----一_第21张图片

dot1x之PEAP和EAP-TLS----一_第22张图片

九 组映射

dot1x之PEAP和EAP-TLS----一_第23张图片 dot1x之PEAP和EAP-TLS----一_第24张图片 dot1x之PEAP和EAP-TLS----一_第25张图片

 

dot1x之PEAP和EAP-TLS----一_第26张图片 dot1x之PEAP和EAP-TLS----一_第27张图片 dot1x之PEAP和EAP-TLS----一_第28张图片 dot1x之PEAP和EAP-TLS----一_第29张图片

 

dot1x之PEAP和EAP-TLS----一_第30张图片 

 

dot1x之PEAP和EAP-TLS----一_第31张图片 dot1x之PEAP和EAP-TLS----一_第32张图片 dot1x之PEAP和EAP-TLS----一_第33张图片 dot1x之PEAP和EAP-TLS----一_第34张图片

 

dot1x之PEAP和EAP-TLS----一_第35张图片 dot1x之PEAP和EAP-TLS----一_第36张图片 dot1x之PEAP和EAP-TLS----一_第37张图片 dot1x之PEAP和EAP-TLS----一_第38张图片

十 配置ACS客户端

dot1x之PEAP和EAP-TLS----一_第39张图片 dot1x之PEAP和EAP-TLS----一_第40张图片

 

dot1x之PEAP和EAP-TLS----一_第41张图片 dot1x之PEAP和EAP-TLS----一_第42张图片

十一 交换机配

dot1x之PEAP和EAP-TLS----一_第43张图片

dot1x之PEAP和EAP-TLS----一_第44张图片

dot1x之PEAP和EAP-TLS----一_第45张图片

 

十二 AAA验证:

dot1x之PEAP和EAP-TLS----一_第46张图片

dot1x之PEAP和EAP-TLS----一_第47张图片

十三 DOT1X配置

dot1x之PEAP和EAP-TLS----一_第48张图片

十四 动态VLAN 配置

dot1x之PEAP和EAP-TLS----一_第49张图片 dot1x之PEAP和EAP-TLS----一_第50张图片 dot1x之PEAP和EAP-TLS----一_第51张图片

配置已经全部完成,由于篇幅问题测试在下一个文章中进行