Tự học ISE bài 2: Xác thực dot1x trong LAN
Máy PC Win7 sẽ cần nhập user/pass đúng mới vào được mạng, tránh trường hợp cố tình đặt IP tĩnh hoặc fake MAC .
Trên switch sww ta khai báo dùng xác thức dot1x
aaa new-model
radius server ISE1
address ipv4 192.168.200.100 auth-port 1812 acct-port 1813
key 123456
aaa group server radius ISE-GROUP
server name ISE1
aaa authentication dot1x default group ISE-GROUP
aaa authorization network default group ISE-GROUP
interface Ethernet0/1
switchport access vlan 101
switchport mode access
authentication port-control auto
dot1x pae authenticator
spanning-tree portfast edge
exit
int vlan 101
ip address 10.5.7.5 255.255.255.0
no shutdown
Trên ISE:
Điền thông tin switch (nối với PC):
Tích vào mục Radius và điền key 123456
Vào Policy Set
Tạo rule mới với Authen và Author như dưới:
Save lại policy là done ISE
Trên Win 7 ép xác thực theo kiểu dot1x:
Bấm Setting:
Rút dây mạng ra cắm lại sẽ thấy nhảy ra 1 popup,
Điền user và pass vào, nếu đúng sẽ thấy card mạng được enable, còn sai sẽ báo authentication fail:
Như trên là okie.
Để xem log session xác thực ta vào Operation trên ISE:
Trên switch:
show dot1x all
show authentication session
Bài viết cùng danh mục
Danh mục bài viết
- Juniper
- Tài Nguyên LAB
- Wireshark
- FeedBack
- Multicast lab
- Security Infa
- Checkpoint
- Lab OSPF
- Router Logging
- LAB CCNA CCNP CÓ GIẢI
- DMVPN
- Mikrotik
- MPLS
- PFSENSE
- DUMP CCNA
- Điều khoản
- F5 LTM
- MONITOR NETWORK
- TOOL HỌC CCNA
- TƯ VẤN KHÓA HỌC
- PYTHON SCRIPT HỮU ÍCH
- IPv6
- Quality of Service
- QoS
- VXLAN
- SDWAN
- ISE
- Fortigate
- BGP
- MINH HỌA KHÁI NIỆM TRONG CCNA
- Bài tập CCNA CCNP (support Học viên)
- Phỏng vấn IT chứng khoán
- Layer2 CCNA
- Bài tập thiết kế mạng CCNA
- Linux
- EEM SCRIPT
- ASA LAB
- DHCP
- NEXUS
- Giao thức IS IS
- ANSIBLE
- PALO ALTO
- ARUBA SWITCH
- CÂU HỎI TỪ ĐỀ THI THẬT
- CEH cho network admin
- CCNA HIỆU ỨNG ĐỘNG