Lab1_有线MAB_802.1x_WebAuth配置指南.pdf

  1. 1、本文档共44页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
Lab1_有线MAB_802.1x_WebAuth配置指南

Lab1: 有线MAB 802.1X WebAuth 配置指南 一、 目的1 二、 实验环境1 实验1.1:基于MAB 的有线终端设备认证4 实验1.2:基于802.1X 的有线终端设备认证10 实验1.3:基于WebAuth 的有线终端设备认证21 实验1.4:在802.1X 认证配置Guest VLAN (选作)29 实验1.5:通过Critical VLAN 实现802.1X 认证(选作)31 实验1.6:通过MAR 认证控制加入域设备的访问(选作)34 一、目的 本实验介绍了如何通过思科 ISE,在有线网络环境中,实现 MAB、802.1x 和 WebAuth 的配置步骤和说明,包括:  有线网络中的802.1x、MAB、WebAuth 认证的配置步骤  通过VLAN 和DACL 对终端设备的网络访问控制  通过MAR 实现加入域计算机的网络访问控制 (选作) 本实验包含了8 个Pod,以下的实验步骤是以Pod1 为例,其他Pod 需要根据Pod 的编 号,使用相对应的IP 地址。 二、实验环境 以下是本次实验的网络拓扑图: 1  3750X 交换机的设备连接说明: 设备 版本 IP 地址 交换机 登陆帐号 端口 3750 交换机 12.2(58)SE2 Vlan100:/24 Vlan200:/24 VMWare ESXi 5.0 0 Gi1/0/13 root/Cisco123 服务器 ISE(虚拟机) 68 1~78 Gi1/0/13 GUI:admin/default1A CLI:admin/default1A Windows2008 Windows 0 Gi1/0/13 administrator/default1A 服务器( 虚拟 Server 1 机) 2008 R2 Enterprise ASA5505 ASA 8.4(2) 5 Gi1/0/15 Enable: cisco ASDM 6.4(5) 3560 交换机 IOS12.2(55) Gi1/0/1 admin/cisco123 Enable: cisco 说明:在VMWare 上安装了8 套 ISE 虚拟机,每套 ISE 的IP 地址分别为 1 到 8,分别对应Pod1 到Pod8。  3560 交换机的设备连接说明 (以Pod1 为例): 设备 版本 IP 地址 交换机 登陆帐号 端口 3560 交换机 IOS12.2(55) admin/cisco123 Enable: cisco 2 WLC2504 0 Fa0/1 admin/Cisco123

文档评论(0)

dajuhyy + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档