预览加载中,请您耐心等待几秒...
1/10
2/10
3/10
4/10
5/10
6/10
7/10
8/10
9/10
10/10

亲,该文档总共31页,到这已经超出免费预览范围,如果喜欢就直接下载吧~

如果您无法下载资料,请参考说明:

1、部分资料下载需要金币,请确保您的账户上有足够的金币

2、已购买过的文档,再次下载不重复扣费

3、资料包下载后请先用软件解压,在使用对应软件打开

LANEnforcer–CISCO基本模式 配置手册 SYMANTEC公司 2005.12.15 -I- 版权信息 本文件的版权属于SYMANTEC公司, 任何形式的散发都必须事先得到SYMANTEC公司的书面许可。 COPYRIGHT©2004-2005 http://china.sygate.com/ http://www.sygate.com/ 保密条款 本方案中涉及大量的SYMANTEC公司的机密和专有信息。 这些信息只能用于对本方案的评估,而不得泄漏,复制或用于其它目的。 -II- 目录 1、策略管理服务器配置........................................................................................................................1 2、安装安全代理....................................................................................................................................3 3、交换机的配置....................................................................................................................................4 3、LANENFORCER的设置...............................................................................................................7 4.MICROSOFTRADIUS配置步骤...............................................................................................15 -III- 1、策略管理服务器配置 1)安装SQL2000或oracle 2)安装SMS4.0 3)安装LANEeforcer,在安装的时候选择“作为LANEnforcer”如下图所示; 4)登陆SMS,进入“Policies”配置页面,“checkout”Global组; 5)进入“setting”子页面;点击“AdvancedSetting”,系统弹出配置页面,坐 如下图所示的设置; -1- 6)点击窗口“OK”关闭窗口,继续点击页面以保存设置; -2- 2、安装安全代理 安装成功之后: -3- 3、交换机的配置 1)在此只给出CISCO2950T配置文件(注意交换机的版本必须是增强的 ISO)。 Switch#showrun Buildingconfiguration... Currentconfiguration:1910bytes ! version12.1 noservicepad servicetimestampsdebuguptime servicetimestampsloguptime noservicepassword-encryption hostnameSwitch aaanew-model aaaauthenticationdot1xdefaultgroupradius aaaauthorizationnetworkdefaultgroupradius ipsubnet-zero spanning-treemodepvst nospanning-treeoptimizebpdutransmission spanning-treeextendsystem-id dot1xsystem-auth-control interfaceFastEthernet0/1 switchportmodeaccess dot1xport-controlauto dot1xtimeoutquiet-period30 dot1xtimeoutreauth-period30 dot1xtimeoutsupp-timeout2 dot1xmax-req10 dot1xguest-vlan2 dot1xreauthentication spanning-treep