cisco交换机基本模式配置手册.pdf

LAN Enforcer –CISCO 基本模式 配置手册 SYMANTEC 公司 2005.12.15 - I - 版权信息 本文件的版权属于SYMANTEC 公司， 任何形式的散发都必须事先得到SYMANTEC 公司的书面许可。 COPYRIGHT© 2004-2005 / / 保密条款 本方案中涉及大量的SYMANTEC 公司的机密和专有信息。 这些信息只能用于对本方案的评估，而不得泄漏，复制或用于其它目的。 - II - 目 录 1、策略管理服务器配置1 2、安装安全代理3 3 、交换机的配置4 3 、LAN ENFORCER 的设置7 4 ．MICROSOFT RADIUS 配置步骤15 - III - 1、策略管理服务器配置 1) 安装SQL2000 或oracle 2) 安装SMS4.0 3) 安装LAN Eeforcer ，在安装的时候选择“作为LAN Enforcer ”如下图所示； 4) 登陆SMS，进入“Policies ”配置页面，“check out ”Global 组； 5) 进入“setting”子页面；点击“Advanced Setting ”，系统弹出配置页面，坐 如下图所示的设置； - 1 - 6) 点击窗口“OK ”关闭窗口，继续点击页面 以保存设置； - 2 - 2、安装安全代理 安装成功之后： - 3 - 3 、交换机的配置 1) 在此只给出 CISCO 2950 T 配置文件（注意交换机的版本必须是增强的 ISO ）。 Switch#show run Building configuration... Current configuration : 1910 bytes ! version 12.1 no service pad service timestamps debug uptime service timestamps log uptime no service password-encryption hostname Switch aaa new-model aaa authentication dot1x default group radius aaa author