Wat ik wil doen is een 802.1x wired authenticatie netwerkje maken, dus dat de client pc zich moet authenticeren bij de radius server (IAS). De beveiliging die ik wil gebruiken is EAP-MD5 chap
De gemaakte opstelling is als volgt:
http://users.skynet.be/fa320956/brol/SchetsOpstelling.gif
Gebruikte apparaten zijn de volgende:
1 x Windows XP PRO SP2 PC
1 x Cisco 2960 Switch
1 x laptop met WinXP Pro SP2 met daarop in Microsoft Virtual PC -> Windows Server 2003 Enterprise Edition SP2
WINDOWS SERVER 2003 CONFIG
----------------------------------------------------
AD + DNS
Met daarop:
OU="radius"
|_ OU="users"
|_ CN="Pc1User" - lid van "WiredUsers" Global Security Group
|_ OU="computers"
|_ CN="Pc1" - lid van "WiredUsers" Global Security Group
De users hun wachtwoord staat in Reversibly encrypted form opgeslagen (moet voor MD5).
De cisco switch staat geregistreerd bij de Clients in IAS met key "e6ot82f3"
Er is een wired remote access policy gemaakt met
Naam: "Wired access to the network (802.1x)"
Acces Methode: "Ethernet"
Group access: "WiredUsers"
Authentication type: MD5
CISCO 2960 SWITCH CONFIG
---------------------------------------------
Op de link: http://users.skynet.be/fa320956/brol/Cisco_2960_CONFIG.txt
WINDOWS XP PRO SP2 CONFIG
--------------------------------------------------
De computer zit op het domain radius.local.
De netwerkkaart verificatie staat op MD5-chap
Probleem is dat mijn opstelling niet werkt
Namelijk de WinXP pc kan niet op het netwerk als hij aangesloten is op FastEthernet 0/1. (Het ledje op de switch blijft ook oranje)
Volgens mij gaat het ergens mis bij de switch configuratie, maar ik weet niet wat, iemand die me kan helpen plz ? thx
De gemaakte opstelling is als volgt:
http://users.skynet.be/fa320956/brol/SchetsOpstelling.gif
Gebruikte apparaten zijn de volgende:
1 x Windows XP PRO SP2 PC
1 x Cisco 2960 Switch
1 x laptop met WinXP Pro SP2 met daarop in Microsoft Virtual PC -> Windows Server 2003 Enterprise Edition SP2
WINDOWS SERVER 2003 CONFIG
----------------------------------------------------
AD + DNS
Met daarop:
OU="radius"
|_ OU="users"
|_ CN="Pc1User" - lid van "WiredUsers" Global Security Group
|_ OU="computers"
|_ CN="Pc1" - lid van "WiredUsers" Global Security Group
De users hun wachtwoord staat in Reversibly encrypted form opgeslagen (moet voor MD5).
De cisco switch staat geregistreerd bij de Clients in IAS met key "e6ot82f3"
Er is een wired remote access policy gemaakt met
Naam: "Wired access to the network (802.1x)"
Acces Methode: "Ethernet"
Group access: "WiredUsers"
Authentication type: MD5
CISCO 2960 SWITCH CONFIG
---------------------------------------------
Op de link: http://users.skynet.be/fa320956/brol/Cisco_2960_CONFIG.txt
WINDOWS XP PRO SP2 CONFIG
--------------------------------------------------
De computer zit op het domain radius.local.
De netwerkkaart verificatie staat op MD5-chap
Probleem is dat mijn opstelling niet werkt
Namelijk de WinXP pc kan niet op het netwerk als hij aangesloten is op FastEthernet 0/1. (Het ledje op de switch blijft ook oranje)
Volgens mij gaat het ergens mis bij de switch configuratie, maar ik weet niet wat, iemand die me kan helpen plz ? thx
/u/34216/avatar-60x60.png?f=community){kind=avatar}
:strip_exif()/u/216514/sgisurf.gif?f=community)
:strip_icc():strip_exif()/u/25852/bowmore_18k.jpg?f=community)
