Loading...

LAB RADIUS Single Sign-On trên Fortigate với 802.1x trên Cisco 2960

Mô hình áp dụng

 

Mục đích bài lab

- Nhóm user Staff sau khi xác thực 802.1x với switch Cisco 2960 sẽ được đẩy thông tin radius accounting qua fortigate để áp policy theo group mà không yêu cầu người dùng gõ lại thông tin (single sign-on)

Ở đây không đi chi tiết vào config fortigate trunk vlan với 2960, cấu hình 802.1x trên 2960 và việc cài đặt Network Policy Server (NPS) window server 2012

Các bước thực hiện 

- Thêm radius client là switch Cisco 2960 vào NPS

- Tạo Remote Radius server group

- Tạo connection request policy

- Cấu hình bật RSSO trên Fortigate. Cho phép Radius accounting trên interface nhận forward radius accounting từ NPS đến.

- Enable 802.1x trên switch 2960

- Bật tính năng xác thực 802.1x trên PC rồi kết nối vào port 12 switch 2960

- Tiến hành monitor user trên fortigate

 

Comments

No posts found

New post


Liên hệThỏa thuận sử dụng | Chính sách bảo mật