思科交换机802.1X认证环境配置

1.1.1.1 ：配置IP地址

configure terminal 进入全局的配置模式 配置命令：ip address

举 例：ip address 192.168.1.253 255.255.255.0

1.1.1.2 ：配置Radius认证服务器地址

configure terminal 进入全局的配置模式

配置命令：radius-server host <0.0.0.0> auth-port acct-port key 举 例：radius-server host 192.168.1.254 auth-port 1812 acct-port 1813 key test radius-server retransmit 3 和Radius默认重传3次。

1.1.1.3 ：配置Dot1X认证

configure terminal 进入全局的配置模式 aaa new-model 运行AAA模式。

aaa authentication dot1x default group radius 创建一个802.1X认证的方式列表 dot1x system-auth-control 在交换机上全局允许802.1X认证 nterface 在指定的端口上启用802.1X认证 举例：interface fastethernet0/1

说明：1：例子中的是第一个端口，端口的书写必须是:0/<端口号> 2：当端口启用802.1X认证之后应该显示是桔红色，而没有启用的显示的是绿色。 switchport mode access

dot1x port-control auto 以上两个命令是允许在端口上启用802.1X认证。 End 配置结束

Show dot1x 查看您的dot1x认证配置

copy running-config startup-config 保存您的配置到配置文件中。

1.1.1.4 ：配置Dot1X认证计费

configure terminal 进入全局的配置模式 interface 对指定的端口进行配置 aaa accounting dot1x default start-stop group radius aaa accounting exec default start-stop group radius aaa accounting network default start-stop group radius aaa accounting system default start-stop group radius

以上命令都是允许交换机进行认证计费 End 配置结束

Show dot1x 查看您的dot1x认证配置

copy running-config startup-config 保存您的配置到配置文件中。