ACS+AD结合做802.1x认证

　　B.　　 进行ACS证书的配置:进入ACS的配置接口选择System Configuration→ACS Certificate Setup→Install ACS Certificate进入如下图片,填写申请的“TSGNET” 证书,再Submit.(2.jpg)

　　按提示重启ACS服务,出现如下图片即OK:(3.jpg)

　　C.　　　配置ACS所信任的CA:

　　选择System Configuration→ACS Certificate Setup→Install ACS　　Certificate→Edit Certificate Trust List”,选择AD Server上的根证书做为信任证书,如下图所示:(4.jpg)

　　D.　　重启ACS服务并进行PEAP设置:选择“System Configuration→Global Authentication Setup”,勾选“Allow EAP-MSCHAPv2”及“Allow EAP-GTC”选项,同时勾选“Allow MS-CHAP Version 1 Authentication”&“Allow MS-CHAP Version 2 Authentication”选项,如下图所示:(5.jpg)

　　E.　　 配置AAA Client:选择“Network Configuration→Add Entry”,在“AAA Client”处输入交换机的主机名，“AAA Client IP Address”处输入C3750的管理IP地址,在“Key”处输入RADIUS认证密钥tsgacs,“Authenticate Using”处选择“RADIUS(IETF)”,再Submit+Restart,如下图所示:(6.jpg)

　　F.　　　配置外部用户数据库:选择“External User Databases→Database Configuration→Windows Database→Create New Configuration”,建一个Database的名称ACS.COM,Submit,如下图:(7.jpg)

　　再选择“External User Databases→Database Configuration→Windows Database→Configure”,在Configure Domain List处将ACS Server所在的域名称移动到“Domain List”中.要注意一点ACS Server应加入到域中.如下图所示: (8.jpg)