2024年5月25日发(作者:世弘济)
Lab1: 有线MAB 802.1X WebAuth配置指南
一、 目的................................................................................................................................... 1
二、 实验环境 ........................................................................................................................... 1
实验1.1:基于MAB的有线终端设备认证 ................................................................................. 4
实验1.2:基于802.1X的有线终端设备认证 ............................................................................. 10
实验1.3:基于WebAuth的有线终端设备认证 ........................................................................ 21
实验1.4:在802.1X认证配置Guest VLAN(选作).............................................................. 29
实验1.5:通过Critical VLAN实现802.1X认证(选作) ..................................................... 31
实验1.6:通过MAR认证控制加入域设备的访问(选作) ................................................... 34
一、 目的
本实验介绍了如何通过思科ISE,在有线网络环境中,实现MAB、802.1x和WebAuth
的配置步骤和说明,包括:
有线网络中的802.1x、MAB、WebAuth认证的配置步骤
通过VLAN和DACL对终端设备的网络访问控制
通过MAR实现加入域计算机的网络访问控制(选作)
本实验包含了8个Pod,以下的实验步骤是以Pod1为例,其他Pod需要根据Pod的编
号,使用相对应的IP地址。
二、 实验环境
以下是本次实验的网络拓扑图:
1
3750X交换机的设备连接说明:
设备
3750交换机
VMWare ESXi
服务器
ISE(虚拟机)
Windows2008
服务器(虚拟
机)
ASA5505
版本 IP地址 交换机
端口
登陆帐号
12.2(58)SE2 Vlan100:10.10.10.0/24
Vlan200:192.168.0.0/24
5.0
1.1.1.268
10.10.10.60
10.10.10.71~78
Gi1/0/13
root/Cisco123
Gi1/0/13
GUI:admin/default1A
CLI:admin/default1A
Windows 10.10.10.80
Server 10.10.10.81
2008 R2
Enterprise
ASA 8.4(2)
ASDM
6.4(5)
10.10.10.85
Gi1/0/13
administrator/default1A
Gi1/0/15
Enable: cisco
3560交换机
IOS12.2(55) 192.168.0.1
Gi1/0/1
admin/cisco123
Enable: cisco
说明:在VMWare上安装了8套ISE虚拟机,每套ISE的IP地址分别为10.10.10.71到
10.10.10.78,分别对应Pod1到Pod8。
3560交换机的设备连接说明(以Pod1为例):
设备
3560交换机
版本 IP地址
交换机
端口
登陆帐号
admin/cisco123
Enable: cisco
IOS12.2(55) 10.1.10.1
2
2024年5月25日发(作者:世弘济)
Lab1: 有线MAB 802.1X WebAuth配置指南
一、 目的................................................................................................................................... 1
二、 实验环境 ........................................................................................................................... 1
实验1.1:基于MAB的有线终端设备认证 ................................................................................. 4
实验1.2:基于802.1X的有线终端设备认证 ............................................................................. 10
实验1.3:基于WebAuth的有线终端设备认证 ........................................................................ 21
实验1.4:在802.1X认证配置Guest VLAN(选作).............................................................. 29
实验1.5:通过Critical VLAN实现802.1X认证(选作) ..................................................... 31
实验1.6:通过MAR认证控制加入域设备的访问(选作) ................................................... 34
一、 目的
本实验介绍了如何通过思科ISE,在有线网络环境中,实现MAB、802.1x和WebAuth
的配置步骤和说明,包括:
有线网络中的802.1x、MAB、WebAuth认证的配置步骤
通过VLAN和DACL对终端设备的网络访问控制
通过MAR实现加入域计算机的网络访问控制(选作)
本实验包含了8个Pod,以下的实验步骤是以Pod1为例,其他Pod需要根据Pod的编
号,使用相对应的IP地址。
二、 实验环境
以下是本次实验的网络拓扑图:
1
3750X交换机的设备连接说明:
设备
3750交换机
VMWare ESXi
服务器
ISE(虚拟机)
Windows2008
服务器(虚拟
机)
ASA5505
版本 IP地址 交换机
端口
登陆帐号
12.2(58)SE2 Vlan100:10.10.10.0/24
Vlan200:192.168.0.0/24
5.0
1.1.1.268
10.10.10.60
10.10.10.71~78
Gi1/0/13
root/Cisco123
Gi1/0/13
GUI:admin/default1A
CLI:admin/default1A
Windows 10.10.10.80
Server 10.10.10.81
2008 R2
Enterprise
ASA 8.4(2)
ASDM
6.4(5)
10.10.10.85
Gi1/0/13
administrator/default1A
Gi1/0/15
Enable: cisco
3560交换机
IOS12.2(55) 192.168.0.1
Gi1/0/1
admin/cisco123
Enable: cisco
说明:在VMWare上安装了8套ISE虚拟机,每套ISE的IP地址分别为10.10.10.71到
10.10.10.78,分别对应Pod1到Pod8。
3560交换机的设备连接说明(以Pod1为例):
设备
3560交换机
版本 IP地址
交换机
端口
登陆帐号
admin/cisco123
Enable: cisco
IOS12.2(55) 10.1.10.1
2