Cisco交换机配置命令接入身份认证

Cisco交换机配置命令接入身份认证

Cisco交换机配置命令接入身份认证

【实验名称】
Cisco交换机配置命令接入身份认证
【实验目的】
掌握RG-SAM2.1认证版接入认证技术的原理与应用方法。实现在以下绑定设置的情况下的用户身份认证:
1. 用户名与密码的绑定
2. 用户IP地址的绑定
3. 接入交换机端口的绑定
4. 用户MAC地址的绑定
5. 接入交换IP地址的绑定
【背景描述】
一统公司由于业务扩大,员工接入网络的主机逐渐增多,公司为了确保信息的安全性,要求每一个接入网络的主机都应该是一个合法用户,为此该公司的网管找到了R公司的网络工程师,希望能给他一个解决的办法。
【需求分析】
需求:要求每一个接入网络的主机都应该是一个合法用户.
分析:为了保证每一个接入网络的主机的合法身份,可以采用认证技术来控制入网身份的合法性,业界流行的六元素绑定即账号、交换机IP、交换机端口、VLAN、IP地址、MAC地址的灵活组合可以轻松实现对接入网络主机的认证。
【实验拓扑】
【实验设备】
硬件:
1.RG-S2126G一台
2.PC机一台(内存>=128M,硬盘>=2G,USB接口数量>=1),用于部署RG-SAM2.1标准版服务器
3.PC机一台,用于做认证客户端
软件:
1. Microsoft Windows 2000 Advanced Server一套
2. Microsoft SQL Server2000企业版+Service Pack3或Service Pack4
3. RG-SAM2.1认证版一套
4. 锐捷802.1x客户端v2.5一套
5. Ethereal以太网数据报分析工具一套
6. Winpcap 3.0抓包工具一套
【预备知识】
? 熟悉Windows2000 Advanced Server;
? 熟悉Microsoft SQL Server2000。
? 熟悉IEEE802.1x端口认证协议
? 熟悉RADIUS认证计费协议
? 以太网数据包捕获与分析技术
【实验原理】
认证技术通过提取接入主机客户端提供的不同元素来对接入网络的主机的身份或者合法性进行确定,经过与服务器端的合法性比对(从数据库中提取验证信息),从而确定接入主机是否能够使用网络。

【实验步骤】
第一步:验证用户名与密码绑定情况下的认证
修改缺省接入控制组“default”,将“用户IP”绑定限制取消,参考实验二的设置进行操作;
验证测试:
1. 在客户端PC上运行锐捷802.1客户端软件,
2. 输入用户名、密码,点击“连接”按钮,认证成功;
3. 输入错误的密码,点击“连接”按钮,客户端提示“错误的用户名与密码”。
第二步:验证用户名与用户IP地址绑定情况下的认证
修改缺省接入控制组“default”,选定“用户IP”绑定,参考实验二的设置进行操作;
验证测试:
1. 在客户端PC上运行锐捷802.1客户端软件;
2. 输入用户名、密码,点击“连接”按钮,认证成功;
3. 修改客户端IP地址,运行客户端并点击“连接”按钮,客户端提示“错误的用户IP”。

第三步:验证用户名与交换端口地址绑定情况下的认证
1. 修改缺省接入控制组“default”,选定“NAS PORT”绑定,参考实验二的操作进行配置;
2. 将RG-S2126G交换机的6号端口设为需要认证的端口,参考实验一的操作进行配置。
验证测试:
1. 在客户端PC上运行锐捷802.1客户端软件;
2. 输入用户名、密码,点击“连接”按钮,认证成功;
3. 将客户端PC的网线从4号端口换到6号端口,运行客户段软件并点击“连接”按钮,客户端提示“错误的绑定”。
【注意事项】
保证客户端软件的安装;
要对认证计费软件安装熟悉

成为第一个发表评论的人

发表评论

您的电子邮件地址不会被公开.


*