没有合适的资源?快使用搜索试试~ 我知道了~
802.1x+NAP整合实验操作手册
需积分: 11 8 下载量 120 浏览量
2018-01-15
10:11:04
上传
评论 1
收藏 1.33MB DOCX 举报
温馨提示
试读
24页
公司内部有多个部门,创建了域的架构,并搭建了DHCP服务器和Radius服务器,要求每个部门都独享一个网段,实现每位用户插上网线后,跳出窗体进行身份验证,如果用户通过验证,根据用户所在的部门分配IP地址。例如销售部地址段为192.168.1.0/24则销售部员工Alice 获取的地址应该为192.168.1.1,市场部地址段为192.168.2.0/24则市场部员工Bob获取的地址应该为192.168.2.1。未经过身份验证的,无法获取的IP地址,并提示身份验证失败。
资源推荐
资源详情
资源评论
1
实验拓扑图
实验描述
公司内部有多个部门,创建了域的架构,并搭建了 DHCP 服务器和 Radius 服务器,要求每个部门
都独享一个网段,实现每位用户插上网线后,跳出窗体进行身份验证,如果用户通过验证,根据用户所在
的部门分配 IP 地址。例如销售部地址段为 192.168.1.0/24 则销售部员工 Alice 获取的地址应该为
192.168.1.1,市场部地址段为 192.168.2.0/24 则市场部员工 Bob 获取的地址应该为 192.168.2.1。未
经过身份验证的,无法获取的 IP 地址,并提示身份验证失败。
实验主要分解为三个部分
服务器端配置
交换机配置
客户端配置
地址:上海徐汇区漕溪路 251 弄(上海望族城)5 号楼 1803 室
电话:021-60340010 13482034096 王老师
网址:http://www.iLync.cn
2
服务器端配置
服务器端需要安装如下角色、Active Directory 域服务、Active Directory 证书服务、DNS 服务器
DHCP 服务器、网络策略和访问服务(可以将这些服务分别安装在两台虚拟机上,建议其前三项角色安装
在一台 Server 上,后两项角色安装在同一台 Server 上)
本实验环境中,将以上所有的角色安装在同一台 Server 上
DHCP 服务器,创建 Sales 部门的作用域,并且对此作用域禁用网络访问保护(右键“ 作用域”属性网络
访问保护)
地址:上海徐汇区漕溪路 251 弄(上海望族城)5 号楼 1803 室
电话:021-60340010 13482034096 王老师
网址:http://www.iLync.cn
3
在 AD 中为用户创建好账号,并且创建相应的组,在后期的动态 VLAN 划分就是根据用户所属的组来决定
的。
(如果公司购买的是公网证书,可以跳过证书配置的步骤)
安装活动目录证书服务,并且为 Radius 服务器申请一张证书,用于向客户端证明服务器端的可信。在本
环境中由于所有的角色都在一台服务器上,默认已经安装了 IIS,可以通过 IIS 来申请证书(如果 Radius 服
务器在独立的一台计算机上,且并未安装 IIS,可以通过 WEB 页面方式来申请证书,申请地址为
https://证书颁发机构 FQDN/certsrv)
*
如果通过
WEB
页面方式来申请证书,必须要在安装证书服务器时勾选“证书颁发机构
WEB
注册”,并且
地址:上海徐汇区漕溪路 251 弄(上海望族城)5 号楼 1803 室
电话:021-60340010 13482034096 王老师
网址:http://www.iLync.cn
4
只允许通过
HTTPS
方式来申请证书。
“创建域证书”,填写相应的组织信息。通用名称一栏需要特别注意,必须填写发布到公共网上的域名。例
如 WEB 服务器通常发布 www.contoso.com、邮件服务器通常发布 mail.contoso.com 等。
地址:上海徐汇区漕溪路 251 弄(上海望族城)5 号楼 1803 室
电话:021-60340010 13482034096 王老师
网址:http://www.iLync.cn
剩余23页未读,继续阅读
资源评论
红扑扑的酸橙
- 粉丝: 0
- 资源: 1
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
- 基于flask和echarts融合交易策略的bitfinex可视化微服务.zip
- 包含了wvp-assist.tar wvp-talk.tar zlmediakit.tar .
- 3r4efgh53wgrf43tw
- 2024新版Java基础从入门到精通全套视频+资料下载
- Spring AI大模型视频教程+ChatGPT视频教程+OpenAI大模型视频教程(资料+视频教程)
- ABB工业机器人教程PDF版本
- 123321123323211
- yolov8实战第八天-pyqt5-yolov8实现车牌识别系统(论文(约7000字)+数据集+完整部署代码+代码使用说明)
- 三相桥式全桥整流电路MATALB Simulink仿真文件
- ABB机器人操作培训文档
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功