Cisco ASA [Lab 1.1] Dot1x authentication Switch and NAPS windows

Discussion in 'Lab 802.1x' started by root, Jun 7, 2016.

  1. root

    root Well-Known Member

    Joined:
    Dec 31, 2012
    Messages:
    1,133
    Likes Received:
    59
    Trophy Points:
    48

    Cấu hình telnet Switch Cisco 2960 Authentication với NPS Active Directory windows 2012


    1. Lab 1: http://svuit.vn/threads/lab-1-1-dot1x-authentication-switch-and-naps-windows-1196/
    2. Lab 2: http://svuit.vn/threads/lab-1-2-dot1x-authentication-switch-and-naps-windows-1197/
    3. Lab 3: http://svuit.vn/threads/lab-1-3-dot1x-authentication-switch-and-naps-windows-1198/
    - Download file cấu hình bài lab: Download

    - Video hướng dẫn:
    1. Part 1:
    2. Part 2:

    Việc điều khiển truy cập đến một thiết bị nào đó trong hệ thống mạng của chúng ta rất quan trọng. Chúng ta cần phải xác thực (authentication) cho ai được truy cập đến những thiết bị nào của chúng ta, cấp quyền cho (authorization) cho người đó được phép cấu hình những gì và lưu log của người đó đã thao tác những gì trên thiết bị (accounting). Việc này giúp chúng ta quy đúng trách nhiêm và nâng cao khả năng bảo mật cho hệ thống.

    Chúng ta cần sử dung 1 Radius Server để quản lý tập trung và chứng thức các Management user trên các thiết bị. Đối với các thiết bị Cisco chúng ta có thể sử dụng Cisco Access Control Server (ACS). Tuy nhiên, chi phí để triển khai ACS khá là mắc.

    Thông thường trong cty chúng ta thường có Active Directory, chúng ta có thể sử dụng Active Directory kết hợp với Radius basic có trên windows là Network Policy Server (NPS) để quản lý tập trung các Management user.

    Bài lab này sẽ nói về việc cấu hình Network Policy Server kết hợp với Active Directory trên Windows Server 2012R2 để quản lý tập trung các Management user.

    Mô hình:

    [​IMG]

    I/ Cài đặt Roles


    1/ Cài đặt NPS.
    - Đảm bảo bạn đã cài Active Directory trên Windows Server 2012.
    - Bây giờ chúng ta cần cài đặt Network policy Server trên Windows server 2012R2. Vào phần “Server Manager → Add Roles and Features” để add roles “NPS”.

    [​IMG]

    - Chọn role cần cài đặt “Network Policy and Access Services (NPS)".

    [​IMG]


    - Role service mình sẽ càu đặt “Network Policy Server”.

    [​IMG]


    - Chúng ta đã cài đặt NPS trên Windows Server 2012R2 xong.

    [​IMG]


    2/ Khai báo Radius Client
    Trước tiên chúng ta cần authorized NPS với Active Directory của chúng ta.

    [​IMG]


    - Sau đó chúng ta sẽ add client trong Radius Clients (là Switch 2960) trên Radius Server (NPS).

    [​IMG]


    Chúng ta sẽ khai báo thông tin Radius client của chúng ta vào đây.
    • Enable this RADIUS client: các bạn check vào đây để kích hoạt Radius client.
    • Name and Address: điền tên của Radius client. Tên này sẽ được sử dụng khi chúng ta cấu hình policy trong NPS.
    • Address (IP or DNS): Các bạ điền IP của Radius Client, ở đây mình sẽ dụng Switch Cisco 2960 có IP 10.123.10.250
    • Shared secret: đây là key để trao đổi giữa Radius server (NPS) với Radius client (Switch 2960). Bạn phải đảm bảo key trên NPS và trên Switch 2960 phải giống nhau.
    [​IMG]

    - Qua tab “advanced”. Ở đây mình sử dụng Switch Cisco nên mình sẽ chọn “Vendor name” là “Cisco”.

    [​IMG]


    Nếu bạn cấu hình đúng thì Radius Client sẽ được xuất hiện tại đây với trạng thái “enable”.

    [​IMG]
     
    Last edited: Jun 11, 2016

Share This Page