■
Windows Server2003でのRADIUSサーバの実装です。
・認証サーバ=RADIUSサーバ
・オーセンティケータ=Catalyst2950
・サプリカント=Windows XPにデフォルトで搭載
■ユーザー:山田 太郎
ユーザーID:yamada@example.local
パスワード:ccna.com2008
■認証サーバ=RADIUSサーバの設定
ここではフレンドリ名に、分かりやすい名前
クライアントのアドレスにオーセンティケータのIPアドレスを入力する
スイッチをオーセンティケータとして指定する場合には、スイッチに管理用IPアドレスを設定する必要がある。
ここではオーセンティケータと交換する文字列を入力する
文字列は双方で一致しなくてはならない
文字列:cisco
MD5認証用にパスワードをリセットする
パスワード:ccna.com2008
■オーセンティケータ=Catalyst2950の設定
Switch(config)#hostname Switch_A
Switch_A(config)#aaa new-model
Switch_A(config)#aaa authentication dot1x default group radius
Switch_A(config)#dot1x system-auth-control
Switch_A(config)#int fa0/1
Switch_A(config-if)#switchport mode access
Switch_A(config-if)#dot1x port-control auto
Switch_A(config-if)#int vlan 1
Switch_A(config-if)#ip address 192.168.0.50 255.255.255.0
Switch_A(config-if)#no shut
Switch_A(config-if)#exit
Switch_A(config)#radius-server host 192.168.0.200 auth-port 1812 acct-port 1813 key cisco
■サプリカント=Windows XPにデフォルトで搭載の設定
Windows XP Service Pack3では、認証タブが隠されている。
認証タブを表示するには、サービスのWired AutoConfigを開始する
パスワード:ccna.com2008