Lab1_有线MAB_802.1x_WebAuth配置指南.pdf

Lab1: 有线MAB 802.1X WebAuth 配置指南 一、 目的1 二、 实验环境1 实验1.1：基于MAB 的有线终端设备认证4 实验1.2：基于802.1X 的有线终端设备认证10 实验1.3：基于WebAuth 的有线终端设备认证21 实验1.4：在802.1X 认证配置Guest VLAN （选作）29 实验1.5：通过Critical VLAN 实现802.1X 认证（选作）31 实验1.6：通过MAR 认证控制加入域设备的访问（选作）34 一、目的 本实验介绍了如何通过思科 ISE，在有线网络环境中，实现 MAB、802.1x 和 WebAuth 的配置步骤和说明，包括：  有线网络中的802.1x、MAB、WebAuth 认证的配置步骤  通过VLAN 和DACL 对终端设备的网络访问控制  通过MAR 实现加入域计算机的网络访问控制 （选作） 本实验包含了8 个Pod，以下的实验步骤是以Pod1 为例，其他Pod 需要根据Pod 的编 号，使用相对应的IP 地址。 二、实验环境 以下是本次实验的网络拓扑图： 1  3750X 交换机的设备连接说明： 设备 版本 IP 地址 交换机 登陆帐号 端口 3750 交换机 12.2(58)SE2 Vlan100:/24 Vlan200:/24 VMWare ESXi 5.0 0 Gi1/0/13 root/Cisco123 服务器 ISE(虚拟机) 68 1~78 Gi1/0/13 GUI:admin/default1A CLI:admin/default1A Windows2008 Windows 0 Gi1/0/13 administrator/default1A 服务器( 虚拟 Server 1 机) 2008 R2 Enterprise ASA5505 ASA 8.4(2) 5 Gi1/0/15 Enable: cisco ASDM 6.4(5) 3560 交换机 IOS12.2(55) Gi1/0/1 admin/cisco123 Enable: cisco 说明：在VMWare 上安装了8 套 ISE 虚拟机，每套 ISE 的IP 地址分别为 1 到 8，分别对应Pod1 到Pod8。  3560 交换机的设备连接说明 （以Pod1 为例）： 设备 版本 IP 地址 交换机 登陆帐号 端口 3560 交换机 IOS12.2(55) admin/cisco123 Enable: cisco 2 WLC2504 0 Fa0/1 admin/Cisco123