با سلام
دوستانی که داخل شبکه خود Access Point دارند و پروتکل 802.1X رو ساپورت نمی کنه ، می تونند از این سناریو استفاده کنند .
یعنی قبل از اینکه یوزر به منابع سازمان دسترسی پیدا کند توسط یه Radius Server چک بشود ، بعد اجازه دسترسی به اون داده بشه .
یه چیزی شبیه و حتی بهتر از Hot spot در میکروتیک.
1- اکسس پوینت (هر برندی که باشه) به یکی از پورت های سوئیچ وصل می شه
**بهتره که vlan شبکه وایرلستون از شبکه Lan جدا باشه
** در این مرحله و برای شلوغ نشدن کار ، اکسس پوینت هاتون رو Open بذارید
2- یه Tacacs Server راه اندازی کنید ، مثلا ACS 4.0
**یوزر و پسورد های لازم رو تعریف کنید .
3- حالا طبق لینک زیر مراحل رو جلو می ریم .
کد:Switch(config)# aaa new-model Switch(config)# aaa authentication login default group tacacs+ Switch(config)# aaa authorization auth-proxy default group tacacs+ Switch(config)# Ip http Server Switch(config)# Ip http secure-server Switch(config)# ip admission name webauth1 proxy http Switch(config)# interface fastethernet 5/1 {اینترفیسی که اکسس پوینت متصل می باشد } Switch(config-if)# ip admission webauth1 Switch(config-if)# exit Switch(config)# ip device tracking Switch(config)# radius-server host 172.l20.39.46 test username KKEI Switch(config)# radius-server key FRG-CO تست ارتباط با Radius server test aaa group tacacs USERNAME PASSWORD legacy show ip admission cache Clear ip admission cache *
حالا هر کسی که بخواد به وب سرور های شما دسترسی داشته باشه باید در مرحله اول یوزر و پسورد وارد کنه .
برای امنیت بیشتر شبکه wireless خود بهتر است که از Pvlan هم استفاده کنید و همچنین در لایه 3 یه ACL تعریف کنید برای کسانی که از بیرون شبکه وصل می شن تا به همه Subnet های شبکه دسترسی نداشته باشن .
دوستانی که با IOS سوئیچ خود مشکل دارند از این IOS استفاده کنند
c2960-lanbasek9-mz.122-52.SE.bin
با تشکر از آموزش آقای محمود صالحی.
موضوعات مشابه:
- p2v یک سرور و ران کردن آن بصورت مجازی روی خودش ! - vmware
- راه اندازی dhcp بروی سوئیچ لایه 2 سیسکو 2960
- راهنمایی برای نصب سرور مجازی بر روی اینترنت به صورت free
- راه اندازی VLAN روی 2960
- اضافه کردن VLAN بر روی روتر میکروتیک و سوئیچ 2960