配置cisco交换机IEEE802.1x认证-南京廖华答案网

配置cisco交换机IEEE802.1x认证下载本文

配置IEEE 802.1x 认证

一下部分描述如何配置IEEE 802.1x 基于端口的认证： ? IEEE 802.1x 认证的缺省配置 ? IEEE 802.1x 认证配置向导 ? 配置IEEE 802.1x 认证(必须) ? 配置主机模式可选) ? 启用定期重认证 (可选l)

? 手动要求连接端口的客户端进行重新认证(可选) ? 改变静默周期 (可选l)

? 改变交换机到客户端的帧重传时间 (可选) ? 设定交换机到客户端的帧重传个数 (可选l) ? 配置访客VLAN (可选)

? 配置一个受限制的VLAN (可选l) ? 重置IEEE 802.1x 配置为缺省值 (可选) 缺省情况下的 IEEE 802.1x 认证配置

Table 9-2 列出了缺省情况下的IEEE 802.1x 认证配置

Table 9-2 IEEE 802.1x 认证缺省配置特性 IEEE 802.1x 启用状禁用态每个端口的IEEE 802.1x 启用状态端口接收和发送没有IEEE 802.1x认证客户端的数据 AAA 禁用禁用(强制通过认证) 默认设置 .

RADIUS 服务器 ? IP 地址 ? UDP 认证端口 ? 密钥主机模式控制方向周期性重新认证重认证请求间隔静默周期重传时间 ? 未指定任何地址 ? 1812 ? 未指定单主机模式双向控制禁用 3600 秒 60 秒(交换机收到客户端一个失败认证后的静默状态的时间). 30 秒 (交换机在未收到客户端对EAP request/identity的响应重新传送前需要等待的时间). 最大重传数量 2 次 (在重新开始一轮认证过程前交换机将要发送EAP-request/identity 帧的次数). 客户端超时周期 30秒认证服务器超时周期 30 秒(中转客户端的响应到认证服务器时，交换机未收到服务器的回应再次重传响应到服务器需要等待的时间。这个设置不可配。) 访客VLAN 受限 VLAN 未指定未指定 IEEE 802.1x 认证配置向导下文描述如下特性的配置向导： ? IEEE 802.1x 认证 ? VLAN分配，访客VLAN和受限VlAN IEEE 802.1x 配置 ? 当启用IEEE 802.1x 认证后, 在其他任何二层特性被启用前端口需要认证通过 ? IEEE 802.1x 协议支持Layer 2 静态访问端口和语音VLAN端口，但是不支持如下类型的端口： – Trunk 端口 – 动态端口 – 动态访问端口 .

– EtherChannel 端口 – Switched Port Analyzer (SPAN) and Remote SPAN (RSPAN) destination ports – LRE switch ports ? 在输入 dot1x system-auth-control 全局配置命令启用全局IEEE 802.1x 认证前, 删掉接口的EtherChannel 配置 VLAN 分配,访客VLAN和受限 VLAN VLAN 分配，访客VLAN,和受限配置向导： ?当启用端口的IEEE 802.1x 认证后t，不能配置端口属于语音VLAN. ? 带有VLAN分配的EEE 802.1x 认证不支持trunk 端口，动态端口或者通过VMPS进行动态访问的端口配置 IEEE 802.1x 认证进入特权模式，按照如下步骤配置IEEE 802.1x 基于端口的认证。这个过程是必须的 Command Purpose 进入全局配置模式启用 AAA. Step 1 configure terminal Step 2 aaa new-model Step 3 aaa authentication dot1x default group radius 创建一个缺省IEEE 802.1x 认证方法列表 Step 4 dot1x system-auth-control 启用IEEE 802.1x 认证的全局配置 Step 5 aaa authorization network default group radius (可选) 启用VLAN分配特性时需要此项配置 Step 6 radius-server host 192.168.24.200 auth-port (比选) 指定ipd认证服务器的地址 1812 acct-port 1813 Step 7 radius-server key onsky1 (比选)指定交换机与认证服务器通讯所需的密钥 Step 8 interface interface-id Step 9 swtichport mode access Step dot1x port-control auto 10 Step end 11 Step show dot1x .

验证你的802.1x配置返回特权模式进入需要启用802.1x认证的端口设置端口的访问模式启用此端口的IEEE 802.1x 认证

Word文档下载：配置cisco交换机IEEE802.1x认证.doc

搜索更多:配置cisco交换机IEEE802.1x认证