注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

北边的风

IT 钓鱼 养生

 
 
 

日志

 
 

Cisco3550 802.1x 认证  

2015-04-08 10:17:57|  分类: IT心得 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

 

Cisco3550配置radius

 

1.设置交换机的管理地址:

 

interface vlan 1 虚拟接口vlan 1 ,管理地址在VLAN 1.

ip address 172.16.2.11 255.255.255.0

write

 

2.启用AAA认证:

 

aaa new-model  启用AAA认证

aaa authentication dot1x default group radius 启用dot1x认证

dot1x system-auth-control  启用dot1x认证

write        启用IEEE 802.1x认证。

 

3.指定RUAIUS服务器的IP地址与交换机与RADIUS服务器之间的共享密钥:

 

radius-server host 172.16.2.10 auth-port 1812 acct-port 1813 key wangqun

radius-server retransmit 3

write

1812是系统默认的认证端口,1813是系统默认的记账端口。

auto-port 1812 acct-port 1813可以省略。

key后面的wangqun为交换机与radius服务器之间的共享密钥。

 

4.配置交换机的认证端口:

 

interface FastEthernet 0/1

switchport mode access         设置为访问接口

dot1x port-control auto        认证模式自动

dot1x timeout quiet-period 30  失败重试30

dot1x timeout reauth-period 30 重新认证30

dot1x reauthentication         启用802.1x认证

spanning-tree portfast         启动生成树portfast端口

write                          保存

  评论这张
 
阅读(205)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2016