注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

北边的风

IT 钓鱼 养生

 
 
 

日志

 
 

CISCO2960 802.1x认证配置  

2015-04-10 15:56:55|  分类: IT心得 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
switch#config t ;进入全局配置模式
switch(config)#aaa new-model ;启用aaa认证
switch(config)#aaa authentication dot1x default group radius ;配置802.1x认证使用radius服务器数据库
switch(config)#aaa authorization network default group radius;配置802.1x网络授权使用radius服务器。
switch(config)#radius-server host 172.21.32.73 auth-port 1812 acct-port 1813 key vrv ;
指定主Radius服务器地址为172.21.32.73,通信密钥为vrv,端口为1812和1813
switch(config)#radius-server host 192.168.1.26 key vrv ;指定从(备份)radius服务器地址为192.168.1.26,通信密钥为vrv,端口不用制定,默认1812和1813,配置从radius服务器是为了防止主radius服务器出现故障客户端不能进行认证。(备用服务器,没有则不配置)
switch(config)#radius-server vsa send authentication ;配置VLAN分配必须使用IETF所规定的VSA值
switch(config)#radius-server retransmit 1 ;如果认证失败后,尝试向radius服务器认证次数
switch(config)#int range f0/1 - 3 ;进入需要开启802.1x认证的端口f0/1 - 3,如果其它端口需要开启,将端口号改变即可
switch(config-if-range)#switchport mode access ;设置端口模式为访问模式
switch(config-if-range)#authentication port-control auto
switch(config-if-range)#dot1x port-control auto ;f0/1到f0/3端口开启dot1x认证
exit
switch(config)#dot1x system-auth-control ;全局启动dot1x认证
  评论这张
 
阅读(215)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2016