+设为首页 +添加到收藏夹
设备情况:
* 一台windows 2000 server sp1服务器做为ad server及ca server 【程序编程相关:配置以太网信道在运行集成的 Cisco 】* cisco catalyst 2950t-24交换机,version 12.1(22)ea1b 【推荐阅读:Catalyst 6000上的QoS策略】* 一台windows xp sp2工作站做为终端接入设备r>* cisco secure acs for windows version 3.2.3 【扩展信息:OSPF的初始配置在点到点链路】* 一台windows 2000 server sp4服务器做为acs server严重警告:因为ms ca证书服务的一个缺陷,在某些客户机上使用web页面进行证书申请时会出现“downloading activex control”提示信息后不能继续下一步的错误,请参阅ms qb323172下载相关补丁进行处理,并请参阅文末的tips:http://support.microsoft.com/default.aspx?...kb;en-us;330389http://support.microsoft.com/default.aspx?...kb;en-us;323172拓扑图见下:560)this.style.width=560; onmousewheel = javascript:return big(this) style="width: 492px; height: 331px" onclick="javascript:window.open(/fsmanage/roupimages/200491316621.jpg,,scrollbars=1,toolbar=0,resizable=1,menubar=0,directories=0,status=0)" height=349 src="/files/uploadimg/20060704/1054270.jpg" width=502 onload="javascript:if(this.width > screen.width-300)this.width = (screen.width-300)" border=0>传统802.1x认证采用md5-challenge认证,用户在接入网络时需输入用户名与口令,安全性也相对薄弱.peap与eap-tls都是利用了 tls/ssl隧道,peap只使用了服务器端的认证,只是服务器端拥有证书并向用户提供证明,而eap-tls使用了双向认证,acs服务器与客户端均拥有证书并进行相互间的身份证明.一.配置secure acs1.在acs服务器上申请证书在ad server上做好ad安装及证书服务设置后,在acs服务器浏览器上键入http://192.168.168.196/certsrv进入证书web申请页面,登录用户采用域管理用户账号.选择“request a certificate→advanced request→submit a certificate request to this ca using a form”,接下来certificate template处选择“web server”,name:处填入“testacs”,key options:下的key size:填入“1024”,同时勾选“mark keys as exportable”及“use local machine store”两个选项,然后submit.... 下一页