Cisco交换机中的802.1X EAPauthentication与证书

目前我正计划在我所在办公室的所有有线计算机上实现802.1Xauthentication。

我们已经使用login/密码凭证成功实施了802.1Xauthentication。 它通过RADIUS服务器进行身份validation。 RADIUS服务器是Microsoft IAS。

除了有线networking之外,我们还有一个使用证书进行802.1Xauthentication的ARUBA wifi控制器。

我们希望使用相同的证书来validation有线电脑。 这似乎不工作。 问题似乎是在思科交换机级别。 计算机将凭证发送到交换机,但交换机仅以错误结束EAP会话。 RADIUS服务器从不联系。

我的问题是以下几点:Cisco交换机是否支持使用证书的802.1X EAP身份validation? 如果是的话,这种设置的具体细节是什么?

预先感谢您的帮助,

安托万

我们目前正在使用3560g和2950g交换机与MSnetworking策略服务器。 我是系统pipe理员,而不是networkingpipe理员,所以我不完全确定在思科端的设置细节,但我们肯定是做802.1x EAP与证书和思科交换机。

为了做到这一点,我需要将每个交换机添加为具有共享密钥的有效的radius客户端,然后在NPS服务器中创buildnetworking策略。 在NPS方面,它检查条件和限制(证书)以分配VLAN标签并激活端口。

是思科交换机支持您正在寻找的function。

你能提供更多信息吗?

喜欢:

  • 显示运行
  • 显示日志

(小心,因为它可以包含密码。)

你用什么客户? (一些Windows版本包含buggy恳求者,但修复/ SP是可用的)

我不知道如果我可以帮助,因为我不使用服务器端的Windows(我在Linux上使用freeradius),但我们会看到…