CiscoISE: (01.03) Cấu hình xác thực Dot1x trên Cisco Switch 3750 với Cisco ISE 3.0 đóng vai trò RADIUS Server

Mục tiêu thực hành:

- Khởi tạo các tài khoản và nhóm quản trị trên Cisco ISE 3.0 đóng vai trò RADIUS Server.

- Khởi tạo Network Device Group và RADIUS Client trên Cisco ISE 3.0.

- Cấu hình xác thực 802.1X trên RADIUS Authenticator (SW3750G).

- Thiết lập trên Window 10 sử dụng cơ chế xác thực 802.1X.

- Khảo sát log xác thực trên RADIUS Authenticator (SW3750G).

- Khảo sát log xác thực trên RADIUS Server (Cisco ISE).

Các bước triển khai:

Cấu hình xác thực 802.1X trên RADIUS Authenticator (SW3750G).

ip routing

interface vlan 1

  ip address 172.16.31.201 255.255.255.0

  no shutdown

  exit

ip route 0.0.0.0 0.0.0.0 172.16.31.4

interface g2/0/24

  switchport mode access

  switchport access vlan 1

  spanning-tree portfast

  exit

aaa new-model

aaa authentication dot1x default group radius

radius-server host 192.168.200.252 key buipham

dot1x system-auth-control  

interface GigabitEthernet2/0/1

  switchport mode access

  authentication port-control auto

  dot1x pae authenticator

  spanning-tree portfast

  exit

- Kiểm tra thông tin xác thực Username & Password có hợp lệ hay không trên Switch 3750.

SW3750G# test aaa group radius StaffUser01 Admin@2021 new-code

Khảo sát log xác thực trên RADIUS Authenticator (SW3750G).

SW3750G#

*Mar  1 01:21:12.657: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet2/0/1, changed state to down

*Mar  1 01:21:13.663: %LINK-3-UPDOWN: Interface GigabitEthernet2/0/1, changed state to down

*Mar  1 01:21:16.205: %AUTHMGR-5-START: Starting 'dot1x' for client (80ce.6282.7f9f) on Interface Gi2/0/1 AuditSessionID AC101FC900000004004A666E

*Mar  1 01:21:17.891: %LINK-3-UPDOWN: Interface GigabitEthernet2/0/1, changed state to up

*Mar  1 01:21:28.092: %DOT1X-5-SUCCESS: Authentication successful for client (80ce.6282.7f9f) on Interface Gi2/0/1 AuditSessionID 

*Mar  1 01:21:28.092: %AUTHMGR-7-RESULT: Authentication result 'success' from 'dot1x' for client (80ce.6282.7f9f) on Interface Gi2/0/1 AuditSessionID AC101FC900000004004A666E

*Mar  1 01:21:29.107: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet2/0/1, changed state to up

*Mar  1 01:21:29.123: %AUTHMGR-5-SUCCESS: Authorization succeeded for client (80ce.6282.7f9f) on Interface Gi2/0/1 AuditSessionID AC101FC900000004004A666E

SW3750G#

SW3750G# show authentication sessions 

Interface  MAC Address     Method   Domain   Status         Session ID

Gi2/0/1    80ce.6282.7f9f  dot1x    DATA     Authz Success  AC101FC900000004004A666E

SW3750G#

SW3750G# show authentication sessions interface g2/0/1

            Interface:  GigabitEthernet2/0/1

          MAC Address:  80ce.6282.7f9f

           IP Address:  Unknown

            User-Name:  StaffUser01

               Status:  Authz Success

               Domain:  DATA

      Security Policy:  Should Secure

      Security Status:  Unsecure

       Oper host mode:  single-host

     Oper control dir:  both

        Authorized By:  Authentication Server

           Vlan Group:  N/A

      Session timeout:  N/A

         Idle timeout:  N/A

    Common Session ID:  AC101FC900000004004A666E

      Acct Session ID:  0x00000007

               Handle:  0x5B000004

Runnable methods list:

       Method   State

       dot1x    Authc Success

SW3750G#

Khảo sát log xác thực trên RADIUS Server (Cisco ISE).

Công ty DWN (Đại lý cấp I Cisco Meraki tại Việt Nam) cung cấp dịch vụ tư vấn, báo giá, phân phối và triển khai các giải pháp liên quan đến:

- WiFi (Cisco Meraki, Aruba, Ruckus)

- Firewall (Cisco ASA, Fortinet, WatchGuard, PaloAlto)

- Network (Cisco vs HP Router & Switch)

Liên hệ với Bùi Phạm để biết thêm thông tin chi tiết.