ACS+AD结合做802.1x认证

　　一. 测试架构及设备配置:

　　1.　　　架构图:

　　(1.jpg)

　　2.　　　设备配置:　 A.Cisco Catalyst 3750-24TS交换机,Version 12.1(19)EA1dB.一台Windows 2003 Server SP1服务器做为AD Server C.一台Windows 2000 Server SP4服务器做为ACS Server和CA ServerD.一台Windows 2003 Server SP1工作站做为终端接入设备E.Cisco Secure ACS for Windows version 3.3.1

　　二. AD及CA安装:

　　AD&CA安装(在此不做介绍),装CA的SERVER要在登入AD后再安装CA服务.

　　三. AD配置:

　　1.　　　创建OU.

　　2.　　　在OU下建GROUP,比如:NETGroup,SYSGroup等

　　3.　　　再创建User,把对应的User加入到各自的Group中,便于管理,在ACS中也需要,在ACS配置中再介绍.

　　四. ACS的安装与配置.

　　1.　　　ACS的安装:

　　A.　　 安装ACS的SERVER必须登入到AD中.

　　B.　　 ACS软件安装很简单,下一步下一步,到完成.

　　C.　　 还需安装Java的插件.

　　2.　　　ACS的配置:

　　A.　　 在ACS服务器上申请证书:在ACS服务器浏览器上键http://192.168.68.19/certsrv进入证书WEB申请页面，登录用户采用域管理用户账号.选择“Request a certificate→Advanced request→Submit a certificate request to this CA using a form”,

　　接下来Certificate Template处选择“Web Server”,Name:处填入“TSGNET”,Key Options:下的Key Size:填入“1024”,同时勾选“Mark keys as exportable”及“Use local machine store”两个选项,然后submit.出现安全警告时均选择“Yes”,进行到最后会有Certificate Installed的提示信息,安装即可.