【每日必学】配置 dot1x 认证和授权
发布作者:微思网络 发布时间:2017-06-19 浏览量:0次
实验:配置 DOT1X
拓扑:
厦门计算机培训机构教你配置 SW1:
配置 SW1 的 IP 地址: Interface vlan 1
Ip address 10.1.1.90 255.255.255.0
No shut
配置 SW1 指定 RADIUS 服务器 radius-server host 10.1.1.89 key cisco
配置 RADIUS 服务器指定客户端 SW1
在 RADIUS 服务器上创建用户名和密码 wisdom/wisdom
在 RADIUS 服务器上启用 dot1x 属性参数
在 RADIUS 服务器在 wisdom 用户面板下指定参数,指定认证通过后端口所属的 VLAN sales
配置 dot1x 认证和授权
aaa new-model
aaa authentication dot1x default group radius
aaa authorization network default group radius
在全局启用 dot1x 参数
dot1x system-auth-control //全局启用 dot1x dot1x guest-vlan supplicant //启用 guest vlan
在接口启用 dot1x interface FastEthernet0/1 switchport mode access spanning-tree portfast
dot1x port-control auto //在端口上启用 dot1x
dot1x timeout server-timeout 5 //配置超时时间为 5秒
dot1x max-req 3 //最大请求次数为 3 dot1x guest-vlan 20 //配置 guest vlan为 20
dot1x reauthentication //启用重验证功能 dot1x auth-fail vlan 20 //达到重认证次数后把端口划分到 vlan 20 验证通过后可看到F0/1 端口已经划分到vlan 40 sales