929320717 发表于 2014-10-5 14:11:34

Cisco交换机开启简单802.1x(dot1x)认证,基于Radius

最近测试了交换机一个简单的802.1X认证,发上实际配置跟大家分享一下哦..


更多技术文章,欢迎访问我的技术博客ixchen.com.
今天测试了几个厂家的设备开启802.1x的认证,客户那边准备全网实施,因为客户网络存在多个厂家的设备,而且设备数量比较多,所以要进行不同厂家交换机的测试,客户熟悉后,自己进行一部分一部分的实施,但是不同厂家交换机命令不同,逻辑也不太相同,虽然问题简单,但是也遇到了一些小问题,后来通过查看手册与测试,都已正常实现用户功能.
【测试环境】一台交换机连接内网,配置内网IP,默认网关,与radius服务器连通.
【测试设备】cisco 2918系列交换机
命令如下:


1.首先进入特权模式,然后进入全局配置模式
Switch>enable
Switch#conf t
2.开启AAA功能
Switch# aaa new-model
3.配置AAA用于dot1x认证功能
Switch# aaa authentication dot1x default group radius
注:radius代表的意思是使用radius作为认证,只开启了radius认证,不做本地认证.
4.配置radius认证服务slianfa.com器相关信息
radius-server host 12.34.56.78 auth-port 1812 acct-port 1813 key 123456
注:12.32.56.78为认证服务器地址,1812与1813都是默认的端口号.key为与服务器通信的密钥,请根据实际情况进行修改
5.配置交换机VLAN地址,使本交换机能与12.34.56.78这台服务器进行通信.
Switch# interface Vlan1
Switch#ip address XX.XX.XX.XX 255.255.0.0
注:地址请按照实际情况所配置,这个地址就是类似于电脑的IP地址一样相同.因为所有用户默认属于VLAN1,所以我们把地址配置到VLAN1即可.配置使用交换机时已实际VLAN为准.让交换机有可以连接到radius服务器的能力
6.
配置默认网关
Switch# ip default-gateway XX.XX.XX.XX
7. 在接口下启用802.1X功能
Switch#interface FastEthernet0/1
Switch#switchport mode access
Switch#dot1x pae authenticator
Switch#dot1x port-control auto

fucisco 发表于 2014-10-5 17:15:35

{:6_267:}

tmdbbs 发表于 2014-12-9 14:06:22

拿分走人呵呵,楼下继续!

zhaoheu330 发表于 2015-1-16 09:49:21

谢谢楼主了哦

神算子 发表于 2015-2-10 14:02:08

{:6_267:}

失落的Dale 发表于 2015-2-10 22:52:38

{:6_269:}{:6_269:}{:6_269:}{:6_269:}{:6_269:}

失落的Dale 发表于 2015-2-10 22:58:22

{:6_278:}{:6_278:}{:6_278:}{:6_278:}{:6_278:}

李浩雨 发表于 2022-1-18 19:22:38

有地方不对

OAO 发表于 2022-2-3 12:07:41

Cisco交换机开启简单802.1x(dot1x)认证,基于Radius

laopan 发表于 2022-8-7 21:24:59

学习

johnyluo 发表于 2023-6-26 13:24:21

{:6_267:}
页: [1]
查看完整版本: Cisco交换机开启简单802.1x(dot1x)认证,基于Radius