安全 : 用于 Windows 的思科安全访问控制服务器

LEAP/MAC认证配置指南

2015 年 8 月 28 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 4 月 23 日) | 反馈


目录


简介

本文为LEAP或MAC验证提供一配置示例。

注意: 此指南采取多数基本配置。它不包括更多高级加密模式的配置例如思科密钥完整性协议(CKIP)和Cisco Centralized Key Management (CCKM)。

先决条件

要求

本文档没有任何特定的要求。

使用的组件

本文档不限于特定的软件和硬件版本。

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。

规则

有关文档规则的详细信息,请参阅 Cisco 技术提示规则

配置

本部分提供有关如何配置本文档所述功能的信息。

注意: 要查找本文档所用命令的其他信息,请使用命令查找工具仅限注册用户)。

LEAP认证

配置全局验证设置

完成这些步骤:

  1. 在ACS服务器上,请点击在左边的系统配置

  2. 单击 Global Authentication Setup

  3. 检查允许LEAP

在 ACS 上设置 AP

要在 ACS 上设置 AP,请完成以下步骤:

  1. 在 ACS 服务器上,单击左侧的 Network Configuration

  2. 要添加AAA客户端可以,单击添加条目

  3. 在框中输入以下值:

    • AAA客户端IP地址- IP_of_your_AP

    • 关键字-组成密钥(请确定关键字符合AP共有的密钥)

    • 认证使用- RADIUS (Cisco Aironet)

  4. 单击 submit

  5. 重新启动 。

配置 AP

如果使用广播的密钥交替,您不需要设置密钥,当应该已经设置密钥。否则,请选择设置> Radio预付款,并且设置广播密钥交替的一个值。您比五分钟(300秒)不需要设置此其中任一更低。一旦值设置,请点击OK键并且回到无线数据加密页。

VxWorks

完成这些步骤:

  1. 打开AP。

  2. 选择Setup > Security >认证服务器

  3. 输入ACS IP地址。

  4. 输入共享机密(必须匹配ACS密钥)。

  5. 检查EAP验证方框。

  6. 单击 Ok

  7. 选择 Setup > Security > Radio Data Encryption

  8. 检查开放方框。

  9. 如果不使用广播的密钥交替,请选择WEP密钥1和128。

  10. 请由站点更改Use of Data Encryption对完全加密(如果不能更改此,单击应用)。

  11. 单击 Ok

IOS AP Web接口

完成这些步骤:

  1. 选择安全>Server经理

  2. 从当前服务器列表下拉列表,请选择RADIUS。

  3. 输入ACS IP地址。

  4. 输入共享机密(必须匹配在ACS的密钥)。

  5. 单击 Apply

  6. 从EAP验证下拉列表,请选择RADIUS服务器的IP地址。

  7. 单击 Apply

SSID管理器(仅WEP加密)

完成仅WEP加密的这些步骤:

  1. 从当前SSID列表选择SSID或者进入在SSID字段的一新的SSID。

  2. 检查开放式验证方框。

  3. 从下拉列表,请选择与EAP。

  4. 检查网络EAP方框。

  5. 单击 Apply

加密管理器(仅WEP加密)

完成仅WEP加密的这些步骤:

  1. 选择 Security > Encryption Manager

  2. 点击WEP加密单选按钮。

  3. 从下拉列表,请选择必须。

  4. 点击加密密钥1单选按钮。

  5. 输入密钥。

  6. 从密钥大小下拉列表,请选择128。

  7. 单击 Apply

设置LEAP的客户端

完成这些步骤:

  1. 打开 ACU。

  2. 选择管理配置文件

  3. 创建配置文件(或请编辑一)。

  4. 进入AP的客户端名称和SSID。

  5. 点击Network Security选项

  6. 对于网络安全类型,请选择LEAP。

  7. 对于WEP,请选择使用动态WEP密钥。

  8. 单击 Ok

  9. 单击 Ok

  10. 选择您创建的配置文件。

MAC 验证

添加对ACS的MAC地址

完成这些步骤:

  1. 从ACS主菜单,请点击User Setup按钮

  2. 在用户文本框中,请进入MAC地址添加对用户数据库。

    注意: 当由用户名和密码的, AP发送MAC地址必须正确地是。如果验证发生故障,请检查失败的尝试日志发现MAC如何由AP报告。请不要剪切并粘贴 MAC 地址,因为这可能引入虚拟字符。

  3. 在User Setup屏幕,请输入在安全PAP密码文本框的MAC地址。

    注意: 当由用户名和密码的, AP发送MAC地址必须正确地是。如果验证发生故障,请检查失败的尝试日志发现MAC如何由AP报告。请不要剪切并粘贴 MAC 地址,因为这可能引入虚拟字符。

  4. 检查分开的(CHAP/MS-CHAP)方框。

  5. 输入CHAP/MS-CHAP的一个密码(此密码应该是与MAC地址不同)。

  6. 单击 submit

配置 AP

如果使用广播的密钥交替,您不需要设置密钥,当应该已经设置密钥。否则,请选择设置> Radio预付款,并且设置广播密钥交替的一个值。您比五分钟(300秒)不需要设置此其中任一更低。一旦值设置,请点击OK键并且回到无线数据加密页。

VxWorks

完成这些步骤:

  1. 打开AP。

  2. 选择Setup > Security >认证服务器

  3. 输入ACS IP地址。

  4. 输入共享机密(必须匹配ACS密钥)。

  5. 检查EAP验证方框。

  6. 单击 Ok

  7. 选择 Setup > Security > Radio Data Encryption

  8. 检查开放方框。

  9. 如果不使用广播的密钥交替,请选择WEP密钥1和128。

  10. 请由站点更改Use of Data Encryption对完全加密(如果不能更改此,单击应用)。

  11. 单击 Ok

IOS AP Web接口

完成这些步骤:

  1. 选择安全>Server经理

  2. 从当前服务器列表下拉列表,请选择RADIUS。

  3. 输入ACS IP地址。

  4. 输入共享机密(必须匹配在ACS的密钥)。

  5. 单击 Apply

  6. 从EAP验证下拉列表,请选择RADIUS服务器的IP地址。

  7. 单击 Apply

SSID管理器(仅WEP加密)

完成仅WEP加密的这些步骤:

  1. 从当前SSID列表选择SSID或者进入在SSID字段的一新的SSID。

  2. 检查开放式验证方框。

  3. 从下拉列表,请选择与EAP。

  4. 检查网络EAP方框。

  5. 单击 Apply

加密管理器(仅WEP加密)

完成仅WEP加密的这些步骤:

  1. 选择 Security > Encryption Manager

  2. 点击WEP加密单选按钮。

  3. 从下拉列表,请选择必须。

  4. 点击加密密钥1单选按钮。

  5. 输入密钥。

  6. 从密钥大小下拉列表,请选择128。

  7. 单击 Apply

设置LEAP的客户端

完成这些步骤:

  1. 打开 ACU。

  2. 选择管理配置文件。

  3. 创建配置文件(或请编辑一)。

  4. 进入AP的客户端名称和SSID。

  5. 点击Network Security选项

  6. 对于网络安全类型,请选择LEAP。

  7. 对于WEP,请选择使用动态WEP密钥。

  8. 单击 Ok

  9. 单击 Ok

  10. 选择您创建的配置文件。

验证

当前没有可用于此配置的验证过程。

故障排除

目前没有针对此配置的故障排除信息。

相关的思科支持社区讨论

思科支持社区是您提问、解答问题、分享建议以及与工作伙伴协作的论坛。


相关信息


Document ID: 64066