最近测试了交换机一个简单的802.1X认证,发上实际配置跟大家分享一下哦..
更多技术文章,欢迎访问我的技术博客ixchen.com.
今天测试了几个厂家的设备开启802.1x的认证,客户那边准备全网实施,因为客户网络存在多个厂家的设备,而且设备数量比较多,所以要进行不同厂家交换机的测试,客户熟悉后,自己进行一部分一部分的实施,但是不同厂家交换机命令不同,逻辑也不太相同,虽然问题简单,但是也遇到了一些小问题,后来通过查看手册与测试,都已正常实现用户功能.
【测试环境】一台交换机连接内网,配置内网IP,默认网关,与radius服务器连通.
【测试设备】cisco 2918系列交换机
命令如下:
1.首先进入特权模式,然后进入全局配置模式
Switch>enable
Switch#conf t
2.开启AAA功能
Switch[conf]# aaa new-model
3.配置AAA用于dot1x认证功能
Switch[conf]# aaa authentication dot1x default group radius
注:radius代表的意思是使用radius作为认证,只开启了radius认证,不做本地认证.
4.配置radius认证服务slianfa.com器相关信息
radius-server host 12.34.56.78 auth-port 1812 acct-port 1813 key 123456
注:12.32.56.78为认证服务器地址,1812与1813都是默认的端口号.key为与服务器通信的密钥,请根据实际情况进行修改
5.配置交换机VLAN地址,使本交换机能与12.34.56.78这台服务器进行通信.
Switch[conf]# interface Vlan1
Switch[conf-if]#ip address XX.XX.XX.XX 255.255.0.0
注:地址请按照实际情况所配置,这个地址就是类似于电脑的IP地址一样相同.因为所有用户默认属于VLAN1,所以我们把地址配置到VLAN1即可.配置使用交换机时已实际VLAN为准.让交换机有可以连接到radius服务器的能力
6.
配置默认网关
Switch[conf]# ip default-gateway XX.XX.XX.XX
7. 在接口下启用802.1X功能
Switch[conf]#interface FastEthernet0/1
Switch[conf-if]#switchport mode access
Switch[conf-if]#dot1x pae authenticator
Switch[conf-if]#dot1x port-control auto
| 
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
发表于 2014-10-5 14:11:34
置顶卡
喧嚣卡
变色卡
千斤顶
