■RADIUSサーバ(IEEE802.1X)

Windows Server2003でのRADIUSサーバの実装です。

・認証サーバ=RADIUSサーバ
・オーセンティケータ=Catalyst2950
サプリカントWindows XPにデフォルトで搭載


■ユーザー:山田 太郎
ユーザーID:yamada@example.local
パスワード:ccna.com2008



■認証サーバ=RADIUSサーバの設定









ここではフレンドリ名に、分かりやすい名前
クライアントのアドレスにオーセンティケータのIPアドレスを入力する
スイッチをオーセンティケータとして指定する場合には、スイッチに管理用IPアドレスを設定する必要がある。




ここではオーセンティケータと交換する文字列を入力する
文字列は双方で一致しなくてはならない
文字列:cisco




















MD5認証用にパスワードをリセットする
パスワード:ccna.com2008


■オーセンティケータ=Catalyst2950の設定
Switch(config)#hostname Switch_A
Switch_A(config)#aaa new-model
Switch_A(config)#aaa authentication dot1x default group radius
Switch_A(config)#dot1x system-auth-control
Switch_A(config)#int fa0/1
Switch_A(config-if)#switchport mode access
Switch_A(config-if)#dot1x port-control auto
Switch_A(config-if)#int vlan 1
Switch_A(config-if)#ip address 192.168.0.50 255.255.255.0
Switch_A(config-if)#no shut
Switch_A(config-if)#exit
Switch_A(config)#radius-server host 192.168.0.200 auth-port 1812 acct-port 1813 key cisco


サプリカントWindows XPにデフォルトで搭載の設定

Windows XP Service Pack3では、認証タブが隠されている。
認証タブを表示するには、サービスのWired AutoConfigを開始する




パスワード:ccna.com2008