http://net.itwaka.com/

如果要使用基于端口的认证,那交换机和用户PC都要支持802.1x标准,使用局域网上的可扩展认证协议(EAPOL),802.1x EAPOL是二层协议,如果交换机端口上配置了802.1x,那么当在端口上检测到设备后,该端口首先处于未认证状态,端口将不转发任何流量(除了 CDP,STP和EAPOL),此时客户PC只能使用EAPOL协议与交换机通信,我们需要再客户PC上安装支持802.1x的应用程序(windows 支持802.1x),一旦用户通过认证则该端口开始转发数据流。用户注销时交换机端口将返回未认证状态;或者当客户长时间没有数据流量时,会因超时停止认 证状态,需要用户重新认证。

  在交换机上配置802.1x需要用到RADIUS服务器,注意,AAA可以用RADIUS和TACACS+实现,但802.1x只支持RADIUS认证。

  看一下配置:

  (config)#aaa new-model '启动AAA。

  (config)#radius-server host 192.168.1.100 key netdigedu '配置RADIUS服务器地址及密钥。

  (config)#aaa authentication dot1x default group radius '配置802.1x默认认证方法为RADIUS。

  (config)#dot1x system-auth-control '在交换机上全局启用802.1x认证。

  (config)#int fa0/24

  (config-if)#switchport mode access

  (config-if)#dot1x port-control auto '设置接口的802.1x状态。

  关于此命令一定要注意;

  有三种状态:

  force-authorized:端口始终处于认证状态并转发流量,这个是默认状态。

  force-unauthorized:端口始终处于未认证状态并不能转发流量。

  auto:端口通过使用802.1x与客户端交换消息在认证和未认证状态间切换。这个是我们需要的,所以dot1x port-control 命令后一定要用auto。

  (config-if)#dot1x host-mode multi-host '交换机端口下连接多台PC时(通过Hub或交换机)需要配置这个命令,默认只支持对一台PC认证。

  #show dot1x all '查看802.1x配置。

http://net.itwaka.com/configure/69767.html

转载于:https://blog.51cto.com/itwaka/481377

cisco路由器上的802.1x认证配置相关推荐

  1. lumen认证中出现unauthorized._网工知识角|一分钟搞定802.1x认证配置,了解三种授权模式的区别...

    k点上方蓝字关注公众号,坚持每天技术打卡 学网络,就在IE-LAB 国内最著名的高端网络工程师培养基地 今天让我们简单看下802.1x的基本配置. 我们先考虑一下配置接口的授权方式: 接口的802.1 ...

  2. 华为交换机802.1x认证配置

    一.拓扑: 二.简介: 本篇主要介绍华为交换机设备配合Windows server 2019配置的802.1x+NPS协同做的有线网络认证(可跟做).现有的华为57xx交换机配置:认证模板.radiu ...

  3. 华为ac配置radius认证服务器_华为无线控制器启用802.1X认证配置

    第一步.配置基础配置 system-view [AC6005]vlan batch 10 to 14 [AC6005]int vlan 10 [AC6005-Vlanif10]ip address 1 ...

  4. 企业内网H3C华三AC配置802.1x认证方案

    IEEE 802.1X标准定义了基于客户端和服务器的访问控制和身份验证协议,因其经过数据链路层加密,因此常用于企业内部的员工上网认证场景,无论是有线网或是WiFi无线网均可实现802.1X认证.以H3 ...

  5. 3A技术的介绍以及CISCO路由器上相关配置

    CISCO路由器AAA介绍及相关路由配置 3A概念:认证authentication 授权authorization 记帐 accounting cisco为路由器和交换机提供多种3A服务的方法: 1 ...

  6. cisco 3560 MAC MOVE功能解决802.1x认证主机从交换机端口之间移动认证会话不断开问题

    最近碰到的问题描述: 交换机端口启用了802.1x功能,下接了hub或傻瓜交换机或无线AP,下连的笔记本电脑从一个端口移动到交换机的另外一个端口时,用show auth session可以看到其对应的 ...

  7. 无线路由器上安装OpenWRT,在需要标准802.1x认证的网络中无线上网

    学校一直用H3C客户端上网,因此无法直接使用无线路由器.后来去一些论坛时常看见DD-WRT和OpenWrt这两个词,也初步了解到wpa_supplicant.njit-client.mentohust ...

  8. Windows Server 2008 R2Cisco2960 配置Radius服务 实现802.1x认证 实战

    实战配置Windows Server 2008 R2 Radius服务 与Cisco 2960 实现 802.1x认证 实验拓扑 1.Radius服务器 安装 dc  域名 wjl.com ,和ca  ...

  9. 锐捷服务器无线认证配置,【WLAN从入门到精通之对接案例】配置802.1X认证示例_Web(锐捷SAM服务器)...

    原标题:[WLAN从入门到精通之对接案例]配置802.1X认证示例_Web(锐捷SAM服务器) 802.1X认证简介 802.1X认证是网络接入控制方案(NAC)中的一种,它是基于端口对用户的网络访问 ...

  10. 无线AP配服务器,胖AP结合远程radius服务器做802.1X认证的典型配置

    (1)胖AP配置 #和三层交换机互联地址 interface Vlan-interface1 ip address 192.168.0.50 255.255.255.0 #缺省路由,下一跳指向三层交换 ...

最新文章

  1. android切换字体颜色,Android开发实现按钮点击切换背景并修改文字颜色的方法
  2. 数据值、列类型和数据字段属性
  3. Spring Security:基于MySQL数据库的身份认证
  4. 【转】Qt中的QString,QByteArray,Qchar, char*
  5. 数据结构和算法面试题系列—二叉树面试题汇总
  6. 为你的.NET/Mono应用程序加入更新支持NetSparkle
  7. java 次方_Java入门笔记0/3(基本数据结构)
  8. 最新emoji表情代码大全_2020最新版早上好问候图片大全 表情
  9. 网吧用电影服务器系统,网吧流媒体电影服务器搭建的解决方案
  10. vue + d3.js(v6) 绘制【树状图/思维导图】
  11. d3中元素拖拽drag实例
  12. gitlab 账号注册及修改资料
  13. 什么品牌蓝牙耳机音质好?通话质量好蓝牙耳机
  14. oracle市场份额情况怎样,Oracle 2013年数据库市场份额47.4 - 再居第一
  15. LR参数化,参数化类型:Fille类型--2列多个参数
  16. Map.Entry和Map中的map.keySet()、map.entrySet()详解
  17. 名帖17 吴让之 篆书《吴让之篆书墨迹》
  18. Java实现回文串的四种方式
  19. Migo的物料过账操作
  20. 现代计算机之父—冯·诺依曼

热门文章

  1. k8s集群证书有效期修改
  2. 材料科学顶刊IF:29.4 |工程手段 干预细菌铁死亡
  3. 【代码大全-读书笔记】前言
  4. java 参数检验_Spring请求参数校验功能实例演示
  5. 画猫上色 ---- 创意艺术生成app
  6. echarts 绘制仿立体 矩形 渐变柱状图图表
  7. 无法上网故障汇总解决方法
  8. asp代码嵌入python_asp代码嵌入python 如何在IIS中执行Python脚本
  9. 微软 Remote App
  10. pyinstaller 打包带有geopandas和fiona包的环境