首页 > 学技术 > 技术网文 > 网络技术 > 正文

[原创] 如何配置802.1x peap

来源 chinaunix.net 酷勤网整理

如何配置peap
关于:

本文档是继802.1X在无线网中的实现之后的一个新文档,其中涉及的主要内容是如何在FreeRADIUS 中配置PEAP。过去的文档中比较详细的介绍了如何在FreeRADIUS or Cisco ACS 上面进行EAP-TLS 和LEAP配置。EAP-TLS提供了一种基于证书的双向认证,除了在连接建立时主机和服务器之间分配的会话号(Session ID)之外,它还需要通过安全连接为客户端和服务器端事先颁布认证证书,这意味着EAP-TLS需要进行繁琐的证书管理,因此EAP-TLS认证适用于大型的网络环境。LEAP方式是 Cisco 自己的一套认证方式,相对来说比较容易实现(在Cisco的设备上),但是同样也存在着一些安全方面的问题,详细内容请参照相关文档。我们知道基于802.1x/EAP认证协议的认证方式有很多种,下面重点介绍的是PEAP 认证方式。如果文档中涉及到任何人的文字以及图片方面的版权本人请邮件通知我,我将在我的文档中删除相应的内容。

 
目的:

   编写这篇文档的主要目的是:希望能够帮助更多的人了解802.1x协议 和无线网,当然802.1x协议也同样适用于有线网络;希望能够通过最简单和方便的方法来配置802.1x以及相应的设备。这个文档是我去年的802.1X在无线网中的实现 的升级版本。在去年的时候使用无线以及802.1x的并不是很多。但是随着时间推移需要这个方面的东西的人越来越多。平均每个星期都有人在论坛或者是给我发邮件来询问我这些方面的事情。加之国内并没有关于这个方面实际操作的文档出来(至少免费的我还没有看到)所以促使我在春节的时候从新编写一个新的文档。希望能够对有用的人有用J。需要说明的一点是:本人并非专职从事无线网络和Radius方面的工作,编写这些文档和资料完全出于个人业余爱好,希望能够通过这种途径与大家分享一些经验,并不涉及任何商业行为,因此作者不承担按照这个文档进行操作时产生的任何后果以及技术支持 J。由于时间仓促,加之本人编写能力有限,难免出现错误和纰漏,还请大家不吝指正,我将在第一时间进行更正。
感谢:

首先要感谢的是我的家里人,如果没有他们照顾我的生活的话我可能没有什么时间来写这些资料和大家共享。另外要感谢ChinaUnix 的樊强是他给大家提供了这么好的一个论坛。感谢我过去OpenTide China 的同事周薪,如果是不是他在春节的时候借给我设备我不可能有设备来做这些试验和写这些文档J。还要感谢CU的 网络技术及应用的版主mazu ,是她帮助我来修正文档中前部分的语言和文字方面的错误。感谢Proxy服务器的版主段誉 ,如果不是他在我的第一版的文档中提供给我设备进行测试和编写文档的话,我估计现在也不可能有现在的这个新的文档问世J 以及还有其它的朋友!祝你们大家永远快乐幸福J

 

http://www.chinaunix.net/salon_doc/How_to_Configure_PEAP_on_FreeRADIUSnew.pdf 
http://blog.chinaunix.net/article.php?articleId=12221&blogId=12


 jacamar 回复于:2005-02-16 14:43:20

斑竹的作品啊,不错,收了

 红头发 回复于:2005-02-18 14:11:14

这个东西好
谢谢

 honkily 回复于:2005-03-08 20:34:16

很感兴趣,多谢

 whd 回复于:2005-03-11 08:27:11

好东西,有机会一定请搂主吃臭豆腐。

 donniejeck 回复于:2005-03-11 15:32:52

thanks !

 robinsom 回复于:2005-03-31 11:42:03

感谢斑竹的作品~收藏!

 gglzj 回复于:2005-03-31 19:34:13

公司内部需要对上网的用户进行验证,正需要这样的东西,雪中送炭呀.这几天研究一下.太谢谢了!

 haoside 回复于:2005-05-24 12:51:20

引用:原帖由 "我爱臭豆腐"]
 发表:

求教了,请问acs是否可通用于其他支持802.1x的ap上如intel2011b,symbol4131,我有试过但acs中setup useer创建的用户无法与客户mu对应今天打算继续试所以先问下

 zt2620zt 回复于:2006-03-25 21:18:04

有没有 Solairs下的呀,[email]zt2620zt@163.com[/email] 谢谢!

 我爱臭豆腐 回复于:2006-03-26 17:20:20

引用:原帖由 zt2620zt 于 2006-3-25 21:18 发表
有没有 Solairs下的呀,[email]zt2620zt@163.com[/email] 谢谢! 

sun下面也可以啊.只要能够编译raidus就可以了.最早这个文档的测试环境就是在solaris 8下面.

 rind 回复于:2006-05-21 22:20:03

非常感谢!正在找这方面的东西

 mouhaichuan 回复于:2007-01-11 11:50:43

不错,看看先




原文链接:http://bbs.chinaunix.net/viewthread.php?tid=496226
转载请注明作者名及原文出处



收藏本页到: