2024年6月2日发(作者:)

思科交换机802.1X认证环境配置

1.1.1.1

:配置IP地址

configure terminal 进入全局的配置模式

配置命令:ip address

举 例:ip address 192.168.1.253 255.255.255.0

1.1.1.2

:配置Radius认证服务器地址

configure terminal 进入全局的配置模式

配置命令:radius-server host <0.0.0.0> auth-port acct-port key

举 例:radius-server host 192.168.1.254 auth-port 1812 acct-port 1813 key test

radius-server retransmit 3 和Radius默认重传3次。

1.1.1.3

:配置Dot1X认证

configure terminal 进入全局的配置模式

aaa new-model 运行AAA模式。

aaa authentication dot1x default group radius 创建一个802.1X认证的方式

列表

dot1x system-auth-control 在交换机上全局允许802.1X认证

nterface 在指定的端口上启用802.1X认证

举例:interface fastethernet0/1

说明:1:例子中的是第一个端口,端口的书写必须是:0/<端口号>

2:当端口启用802.1X认证之后应该显示是桔红色,而没有启用的显示的是绿色。

switchport mode access

dot1x port-control auto 以上两个命令是允许在端口上启用802.1X认证。

End 配置结束

Show dot1x 查看您的dot1x认证配置

copy running-config startup-config 保存您的配置到配置文件中。

1.1.1.4

:配置Dot1X认证计费

configure terminal 进入全局的配置模式