思科交换机802.1X认证环境配置
1.1.1.1 :配置IP地址
configure terminal 进入全局的配置模式 配置命令:ip address
举 例:ip address 192.168.1.253 255.255.255.0
1.1.1.2 :配置Radius认证服务器地址
configure terminal 进入全局的配置模式
配置命令:radius-server host <0.0.0.0> auth-port
1.1.1.3 :配置Dot1X认证
configure terminal 进入全局的配置模式 aaa new-model 运行AAA模式。
aaa authentication dot1x default group radius 创建一个802.1X认证的方式列表 dot1x system-auth-control 在交换机上全局允许802.1X认证 nterface
说明:1:例子中的是第一个端口,端口的书写必须是:0/<端口号> 2:当端口启用802.1X认证之后应该显示是桔红色,而没有启用的显示的是绿色。 switchport mode access
dot1x port-control auto 以上两个命令是允许在端口上启用802.1X认证。 End 配置结束
Show dot1x 查看您的dot1x认证配置
copy running-config startup-config 保存您的配置到配置文件中。
1.1.1.4 :配置Dot1X认证计费
configure terminal 进入全局的配置模式 interface
以上命令都是允许交换机进行认证计费 End 配置结束
Show dot1x 查看您的dot1x认证配置
copy running-config startup-config 保存您的配置到配置文件中。