《2023年整理6sNAC与Aruba无线网络安全的完美结合Niuiaohu.docx》由会员分享,可在线阅读,更多相关《2023年整理6sNAC与Aruba无线网络安全的完美结合Niuiaohu.docx(44页珍藏版)》请在第一文库网上搜索。
1、SNAC与Aruba无线网络安全的完美结合测试报告Symantec1. 测试目的与内容32. 测试拓扑33. 接入交换机配置44. ArUba无线控制器配置95. 未安装Agent认证126. 安装Agent认证137. 移动终端认证208. 已验证的Aruba无线AC列表219. ArUba酉己置211 .测试目的与内容测试目的: 验证无线802.1X准入控制具体实现; 验证Symantec-SNAC产品与Aruba无线AP设备的兼容性;测试内容: 已安装Agent的无线接入终端,测试认证过程 未安装Agent的无线接入终端,测试认证过程2 .测试拓扑图1测试拓扑图硬件环境描述 1台终端管理
2、服务器、1台DHCP服务器、1台1anEnforce.1台Radius认证服务器、1台支持POE供电的4948交换机、1台Aruba无线AP、1台IPhone、1台IPDA2、1台HTC、1台笔记本。软件环境描述 服务器操作系统:Windows2003Enterprise; 终端操作系统:Win7、IPhOne系统、IPDA系统、安卓系统。3 .接入交换机配置交换机只需配置相应V1AN信息,交换机与Aruba无线控制器启用TRUNK连接,Aruba无线控制器配置对应的V1AN-ID信息即可; V1an1O:Mgt10.112.196.0/24 V1an20:Work10.112.197.0/2
3、4 V1an30:Repair10.112.198.0/24 V1an40:Guest10.112.199.0/241anEnforce配置:直看JR务器目服务券今黑*.(MXSM)IgJDSM-星Iocahost-11ANEnforcer鼻佝组属性ma导出组属隹导人组属性管理服务器设置TA1f第规RADIUS服务SI蛆交换机而级|日志设置RADIS限与器组氢名iRAD1USER一器10112.196.102厂启用对WnctowsNehVOttPo1eyServer(NPS)91)变得图21anEnforce上设置Radius五I1取清I1rrIruba的交换机策略帮助9mnt5OTW1krn
4、.1M网工03VMwrJra=匕.AFRJRAMOBI1YNTRO11ERIcc(vWtMrd,APWiXrdA11Profi1eManagementContro11erWizardW1AN/1ANWitardPr1esRr1eDetai1s1icenseWizardNetworkContro11erff1APS)=Mr*Q*tWr*M1AWSSIDPrO1UeAtestWpreShowRffncSaveAtV1ANtO211KP+9PomSSS1D。9用JUU1arPgM9BaSiCAdvancedSecurityAuthentication80AccessContro1Wir1r%APC0
5、nft9urt0nEDCAPrrrttrsStt*8PmtrsAPp*oANetworkGenrAdministrtxxMi0hthreuhptS5!DPro1iteutCMtifiCAtesCf1Hiobhro(ghputSS1Dprofi1eSNMP199.n9VirtvAfiproAC1ock团VIAOMW1ANPro(SAAAKyGustProvrtionmgCaptivePorU1,17:11图6设置SSID对应V1an信息sec-test2售髻咨MCJTYCONTH。11ERICEI5-Confguron夕AdVanCedServicesA11Profi1eManagementMo
6、rufonngIConfigurxtionOignosbcsIMaintenanceIP1*nICvenUReportsContro11erWizardW1AmANWizard1icenseWizardNetworkContro11erV1ANsPortsCd1u1arProfi1ePSecurityAuthenticationAccessContro1WireImProfi1esEDCAP*m*UfsAPprofi1eHigh.throv9h0utSSIDPfdCCTV-radius-serverSOWUrncSVtAIUt图7设置RadiUS服务器10.112.198.170ARU5JAu
7、thenticationServersContro1kfWizardServersAAAProfi1es12Authentication13AuthenticationUserRu1esAdvancedW1ANn-ANWizard1icenseWiZardS*vrGePServerCrouptest-sgShovRfNetworkContro1krd*vtV1ANSinum*Fai1ThroughPortsServersCd1u1arProfi1eNameRADIUS$VtrCCTV-radius-severRadiusServer-Typetrim-FQDNNoIeCUrityAuthent
8、icationNwIMetch-Ru1eActionsMOteAccessContro1Wire1essAPC0nfi9urati0n1DAPSrvrInuma1DBTOCSAccovntingARU5AMOBI1ITYNTRO11ERICCtvServerRu1esPriorityAttributeOperationOperandTypeActionVa1uUserRo1esIEditRo1e(work)Contro11efWizardUserRo1esSystemRotesPo1iciesImeRangesGuestAccessWkAmANWizard1icenseVzardBacNetw
9、orkContro11erFirewa11Po1idesV1ANsPortsNameRu1eCountActicnCe11u1arProfi1eNIowMEditDe1ete!PSecurityAuthentKdtionAccessContro1WirdessAPConfigurationAPImta11ationReauthenticationInterva1Disab1eddisab1esre-authentication.Apositiveva1ueenab1esauthentication0-4096)ManagementGenera1AdministrationRo1eV1ANID2
10、0对应交株机*。rkV1靛JtA“勺2,图9Workro1eARUBKMOBI1ITYNTRO11ERICEMOnitOring1CoHuration:DigostdMaictenanCePEVCntSRePOrirSavConfiguration/1OQCUtsdrrrWizardsAPWizardContro11efWizardUserRo1esISystemRo1esPo1iciesTimeRangesGuestAccessSecurity-UserRo1esIEditRo1e(repair)BaCkNetworkContro11erFirewa11Po1iciesV1ANSPortsN
11、amRukCountActionCe11uhrPrOEe11ow11EditIDeteteIPAddW1AN/1ANWizard1icenseWizardEUrityAuthenticationAccessContro1WirdessAPConfigurationReauthenticationInterva1Disab1edO1Chn9e110dibb1esre-uthenticationApositiveva1ueenab1esauthenticationO40)APInsU1btionMAn09emmtGenera1Ro1eV1ANID50对应交攒机RerV1anNotAssignedChangeAdministrationBandwidthContractSNMPUpstream:Not
免费区 
