Nguyễn Tuấn Phát
Intern
Xin chào mọi người, ở bài viết này mình sẽ trình bày cách cấu hình cho switch Cisco và ClearPass để xác thực 802.1X và MAC cho các thiết bị kết nối vào mạng.
Mục lục
I. Tổng quan
II. Xác thực 802.1X
III. Xác thực MAC (MAB)
I. Tổng quan
Mô hình mạng sử dụng trong bài lab này:
Trước khi có thể xác thực cho client, cấu hình switch và firewall để đảm bảo switch có thể giao tiếp được với ClearPass:
Thêm thiết bị Cisco này vào mục Device trong ClearPass Policy Manager:
Cấu hình AAA cho switch:
Mục lục
I. Tổng quan
II. Xác thực 802.1X
III. Xác thực MAC (MAB)
I. Tổng quan
Mô hình mạng sử dụng trong bài lab này:
Trước khi có thể xác thực cho client, cấu hình switch và firewall để đảm bảo switch có thể giao tiếp được với ClearPass:
Thêm thiết bị Cisco này vào mục Device trong ClearPass Policy Manager:
Cấu hình AAA cho switch:
aaa new-modelradius server ClearPassaddress ipv4 192.168.100.100 key Test123exaaa group server radius ClearPass_Groupserver name ClearPassexaaa authentication dot1x default group radiusaaa authorization network default group radiusaaa accounting dot1x default start-stop group radiusaaa server radius dynamic-authorclient 192.168.100.100 server-key Test123port 3799auth-type allexdot1x system-auth-controlradius-server vsa send authenticationChi tiết cách cấu hình service 802.1X và MAB trong bài lab này mọi người có thể xem ở 2 bài viết cũ này của mình:
II. Xác thực 802.1X
Summary service cho xác thực 802.1X:
Cấu hình xác thực 802.1X trên interface cho switch Cisco:
int g0/2switchport mode access switchport access vlan 10
dot1x pae authenticatordot1x timeout quiet-period 5dot1x timeout tx-period 3dot1x max-reauth-req 1dot1x control-direction in
authentication port-control autoauthentication periodic
spanning-tree portfastno shutTrên client tiến hành login vào tài khoản qua 802.1X để xác thực, quan sát trên Access Tracker:
Request Details:
III. Xác thực MAC (MAB)
Summary Service xác thực MAC:
Cấu hình xác thực mab trên switch cisco:
int g0/2switchport mode access switchport access vlan 10
dot1x pae authenticatordot1x timeout quiet-period 5dot1x timeout tx-period 3dot1x max-reauth-req 1dot1x control-direction in
mab ! <------- Xác thực MAB
authentication order mab dot1x ! <----- Thứ tự xác thực: mab, dot1xauthentication priority dot1x mab | <----- Ưu tiên kết quả xác thực: dot1x, mabauthentication port-control autoauthentication periodic
spanning-tree portfastno shutSử dụng một thiết bị không hỗ trợ 802.1X ví dụ như thiết bị android, tiến hành cắm vào switch:
Kiểm tra thông tin access trên Access Tracker:
Request Details:
Trên điện thoại lúc này đã có thể truy cập vào mạng:
Mình cảm ơn mọi người đã theo dõi bài viết của mình !
Các tài liệu/bài viết tham khảo liên quan:
https://arubanetworking.hpe.com/tec...UserGuide/About ClearPass/About_ClearPass.htm
https://www.youtube.com/playlist?list=PLsYGHuNuBZcbZPEku1zxkfpn2k_O_MENo
https://www.cisco.com/en/US/docs/ios-xml/ios/sec_usr_aaa/configuration/15-2mt/sec-config-mab.html
https://www.cisco.com/c/en/us/td/do...Security/TrustSec_1-99/MAB/MAB_Dep_Guide.html
Bài viết liên quan
Bài viết mới