问答文章1 问答文章501 问答文章1001 问答文章1501 问答文章2001 问答文章2501 问答文章3001 问答文章3501 问答文章4001 问答文章4501 问答文章5001 问答文章5501 问答文章6001 问答文章6501 问答文章7001 问答文章7501 问答文章8001 问答文章8501 问答文章9001 问答文章9501

CISCO的交换机是否支持基于MAC地址的DOT1X认证?

发布网友 发布时间:2022-04-22 11:17

我来回答

1个回答

热心网友 时间:2023-05-19 04:32

#全局配置

switch#config terminal

switch(config)#aaa new-model #启用aaa认证

switch(config)#dot1x system-auth-control #全局启用dot1x认证

#配置radius-server模板

switch(config)#radius server XXX_rd

Switch(config-radius-server)#address ipv4 10.0.24.18 auth-port 2812 acct-port 2813

Switch(config-radius-server)#key wkGKXGbZHjYhYmRzH #指定主Radius服务器地址、通信密钥和端口

Switch(config-radius-server)#exit

#配置 aaa group

switch(config)#aaa group server radius XXX_rg

Switch(config-sg-radius)#server name XXX_rd

Switch(config-sg-radius)#exit

#配置aaa认证方案

switch(config)#aaa authentication dot1x default group XXX_rg #配置802.1x认证使用radius服务器数据库

switch(config)#aaa authorization network default group XXX_rg #配置802.1x网络授权使用radius服务器。

switch(config)#aaa accounting update periodic 6 #配置启用计费更新报文发送

#配置启用 radius 计费

switch(config)#aaa accounting dot1x default start-stop group XXX_rg

switch(config)#aaa accounting network default start-stop group XXX_rg

switch(config)#radius-server attribute 8 include-in-access-req #配置交换机携带终端 IP 地址

#配置端口

switch(config)#int g1/0/6 #进入需要开启802.1x认证的端口,如果需要进入多个端口,可以用指令:int range g1/0/1 - 3,表示进入端口1-3

switch(config-if)#switchport mode access #设置端口模式为访问模式

switch(config-if)#authentication port-control auto #部分思科ios没有该命令,用dot1x pae authenticator代替

switch(config-if)#dot1x port-control auto #端口开启dot1x认证

switch(config-if)#authentication host-mode multi-auth #设置端口接入模式为多认证模式,此时允许多个用户分别接入认证

switch(config-if)#exit

#开启MAB认证

switch(config)#int g1/0/6

switch(config-if)#mab #开启MAB认证

switch(config-if)#dot1x timeout tx-period 10 #配置超时进行mab认证的时间 注意:这里如果配置10秒则进行mab认证时间为 10 * 3

switch(config-if)#dot1x max-reauth-req 2

switch(config-if)#exit

#开启逃生vlan

switch(config)#int g1/0/6

switch(config-if)#authentication event server dead action reinitialize vlan 101

switch(config-if)#exit

#开启 guest-vlan

switch(config)# dot1x guest-vlan supplicant #开启允许 802.1x 客户端进入 guest-vlan

#端口下配置 guest-vlan

switch(config)#int g1/0/6

switch(config-if)#authentication event no-response action authorize vlan 101

switch(config-if)#exit

#开启 coa

switch(config)#aaa server radius dynamic-author

switch(config-locsvr-da-radius)#client 10.0.24.18 server-key wkGKXGbZHjYhYmRzH

switch(config-locsvr-da-radius)#exit
声明声明:本网页内容为用户发布,旨在传播知识,不代表本网认同其观点,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。E-MAIL:11247931@qq.com
巴西龟最长活多久,家养!!! 养胃的药最好的是什么啊 婴儿积食发烧不愿吃药怎么办 板门穴位在哪个部位 手机设置放偷看的方法? 凝结水回收器生产厂家? 个人账户养老金预测公式:现有5万元,缴费20年,能领多少钱? 临沂比较有名的男装品牌 呼伦贝尔市悦动网络科技有限公司怎么样? 呼伦贝尔中汇实业有限公司怎么样? 如何在三层交换机上ping通不同VLAN的主机? cisco2960 dot1x逃生配置怎么配啊 数字电视信号如何传送 电视机机盒有信号而电视无信号该咋办 电视信号源怎么调 电视机信号线怎么连接? 数字电视信号异常了该怎么办? 电视机信号 电视机开机了信源对的为什么还是显示无信号? 电视机的信号质量差时该怎么办呢? 电视机信号源自动跳转是怎么回事? 作战支援飞机分为哪几类? 中国的战斗机都有哪几个系列,各是什么? 飞机中的战斗机是什么意思 战斗飞机英语怎么说 战斗机的简介 战斗机是什么意思 现代战斗飞机有哪些? 俄罗斯的战斗机有哪几种? 如何解决交换机接口下的Dot1x的多用户认证方式 802.1x有什么逃生方案 CISCO WS-2980G 的cat-ios 的 dot1x 认证的配置模板 dot1x 有什么作用?拜托各位大神 dot1x 有什么作用?拜托各位大神 接入层的二层交换机如何用Radius做dot1x认证 H3C交换机的dot1x认证 思科交换机端口配置请高手来解答,帮吧意思翻译出来 cisco交换机怎样去掉端口的最大mac数 cisco的3650无线控制器在交换机下怎么做mac认证上网 2960s交换机上竟然没有dot1x port-control命令? 锐捷NAS交换机如何在dot1x认证前获取地址或访问某些资源,交换机如何配置? 小米平板4lte版什么时候发售 梦见抓了一桶蛤么和鱼是怎么一回事? 宝宝有湿疹可以吃蛤么 蛤怎么读音是什么 蛤蜊怎么念 孕妇能吃蛤蜊么 这个字蛤怎么读音
懂视 51dongshi.com 版权所有
Copyright © 2019-2024