Aruba ClearPass [Lab-03]: Cấu hình xác thực cơ bản 802.1X (Phần 2)

Tiếp theo từ phần 1, ở phần 2, tiếp tục cấu hình trên Switch (RADIUS Client) và máy User (Windows 11) và demo

Phần 1: Cấu hình xác thực cơ bản 802.1X (Phần 1)

6. Cấu hình trên Switch (lưu ý: cấu hình này bao gồm nội dung của những bài lab tiếp theo)​

Trên các Interface của Switch: cấu hình địa chỉ IP
dot1x pae authenticator: kích hoạt giao thức 802.1X trên cổng
authentication port-control auto: Kích hoạt chế độ kiểm soát cổng tự động, yêu cầu xác thực 802.1X và chỉ mở cổng khi xác thực thành công
aaa new-model: tạo mô hình aaa (Authentication, Authorization, Accounting





Cấu hình RADIUS trên Switch, gán IP mgmt và auth-port. Lưu ý auth-port, key phải giống lúc tạo Network Device ở bước 5

7. Cấu hình trên máy User và Demo​

Trên máy user, enable service Wired AutoConfig như hình bên dưới

Vào thay đổi settings trên cổng mạng, Control Panel > Network and Internet > Network and Sharing Center > Change adapter settings > Chọn cổng mạng > Chuột phải > Properties > Authentication > Settings



Tại Setting > Disable Verify the server... > OK



Tại Authentication > Additional Settings



Enable Specify authentication mode > User authentication > Replace credentials. Tại đây, hãy nhập account AD của bạn! > OK





Trong trường hợp bạn nhập đúng username/password, vào GUI > Monitoring > Live Monitoring > Access Tracker sẽ hiện log bạn đã được chấp nhận vào hệ thống mạng



Trong trường hợp tài khoản của bạn không có trong AD, sẽ trả về kết quả là Timeout và không được cung cấp dịch vụ



Trên Switch cũng sẽ báo lỗi không xác thực được



Và đó là cách triển khai 802.1X trên thiết bị Switch Layer 3 Cisco và ClearPass. Chúc các bạn thành công!