【每日必学】配置 dot1x 认证和授权

发布作者：微思网络   发布时间：2017-06-19   浏览量：0次

  实验:配置 DOT1X

 

拓扑:

厦门计算机培训机构教你配置 SW1:

配置 SW1 的 IP 地址: Interface vlan 1

Ip address 10.1.1.90 255.255.255.0

No shut

配置 SW1 指定 RADIUS 服务器 radius-server host 10.1.1.89 key cisco

配置 RADIUS 服务器指定客户端 SW1

在 RADIUS 服务器上创建用户名和密码 wisdom/wisdom

在 RADIUS 服务器上启用 dot1x 属性参数

在 RADIUS 服务器在 wisdom 用户面板下指定参数,指定认证通过后端口所属的 VLAN sales

配置 dot1x 认证和授权

aaa new-model

aaa authentication dot1x default group radius

aaa authorization network default group radius

在全局启用 dot1x 参数

dot1x system-auth-control //全局启用 dot1x dot1x guest-vlan supplicant //启用 guest vlan

在接口启用 dot1x interface FastEthernet0/1 switchport mode access spanning-tree portfast

 dot1x port-control auto //在端口上启用 dot1x

 dot1x timeout server-timeout 5 //配置超时时间为 5秒 

 dot1x max-req 3 //最大请求次数为 3 dot1x guest-vlan 20 //配置 guest vlan为 20

 dot1x reauthentication //启用重验证功能 dot1x auth-fail vlan 20 //达到重认证次数后把端口划分到 vlan 20 验证通过后可看到F0/1 端口已经划分到vlan 40 sales