Mục tiêu thực hành:
- Xác định địa chỉ IP của Meraki Switch tại giao diện Meraki Dashboard.
- Khai báo RADIUS Client trên FreeRADIUS (CLI).
- Hiệu chỉnh phương thức xác thực EAP MSCHAPv2 trên FreeRADIUS (CLI).
- Thiết lập Access Policy sử dụng cơ chế xác thực 802.1X trên Meraki Dashboard.
- Kiểm tra kết nối RADIUS từ Meraki MS tới FreeRADIUS tại giao diện Meraki Dashboard.
- Kích hoạt cơ chế xác thực 802.1X trên Port cụ thể của Meraki MS.
- Kiểm tra danh sách các 802.1X End User đã xác thực thành công tại giao diện Meraki Dashboard.
Các bước triển khai:
Xác định địa chỉ IP của Meraki Switch tại giao diện Meraki Dashboard.
Khai báo RADIUS Client trên FreeRADIUS (CLI).
vi /etc/raddb/clients.conf
client 192.168.100.142 {secret = admin@2021shortname = MerakiMS220-24P}
sudo systemctl restart radiusd.servicesudo systemctl status radiusd.service
Hiệu chỉnh phương thức xác thực EAP MSCHAPv2 trên FreeRADIUS (CLI).
- Hiệu chỉnh phương thức xác thực EAP từ md5 thành mschapv2.
vi /etc/raddb/mods-available/eap
Thiết lập Access Policy sử dụng cơ chế xác thực 802.1X trên Meraki Dashboard.
Kiểm tra kết nối RADIUS từ Meraki MS tới FreeRADIUS tại giao diện Meraki Dashboard.
Kích hoạt cơ chế xác thực 802.1X trên Port cụ thể của Meraki MS.
Kiểm tra danh sách các 802.1X End User đã xác thực thành công tại giao diện Meraki Dashboard.
Công ty DWN (Đại lý cấp I Cisco Meraki tại Việt Nam) cung cấp dịch vụ tư vấn, báo giá, phân phối và triển khai các giải pháp liên quan đến:
- WiFi (Cisco Meraki, Aruba, Ruckus)
- Firewall (Cisco ASA, Fortinet, WatchGuard, PaloAlto)
- Network (Cisco vs HP Router & Switch)
Liên hệ với Bùi Phạm để biết thêm thông tin chi tiết.
0 comments