cisco路由器上的802.1x认证配置
http://net.itwaka.com/
如果要使用基于端口的认证,那交换机和用户PC都要支持802.1x标准,使用局域网上的可扩展认证协议(EAPOL),802.1x EAPOL是二层协议,如果交换机端口上配置了802.1x,那么当在端口上检测到设备后,该端口首先处于未认证状态,端口将不转发任何流量(除了 CDP,STP和EAPOL),此时客户PC只能使用EAPOL协议与交换机通信,我们需要再客户PC上安装支持802.1x的应用程序(windows 支持802.1x),一旦用户通过认证则该端口开始转发数据流。用户注销时交换机端口将返回未认证状态;或者当客户长时间没有数据流量时,会因超时停止认 证状态,需要用户重新认证。
在交换机上配置802.1x需要用到RADIUS服务器,注意,AAA可以用RADIUS和TACACS+实现,但802.1x只支持RADIUS认证。
看一下配置:
(config)#aaa new-model '启动AAA。
(config)#radius-server host 192.168.1.100 key netdigedu '配置RADIUS服务器地址及密钥。
(config)#aaa authentication dot1x default group radius '配置802.1x默认认证方法为RADIUS。
(config)#dot1x system-auth-control '在交换机上全局启用802.1x认证。
(config)#int fa0/24
(config-if)#switchport mode access
(config-if)#dot1x port-control auto '设置接口的802.1x状态。
关于此命令一定要注意;
有三种状态:
force-authorized:端口始终处于认证状态并转发流量,这个是默认状态。
force-unauthorized:端口始终处于未认证状态并不能转发流量。
auto:端口通过使用802.1x与客户端交换消息在认证和未认证状态间切换。这个是我们需要的,所以dot1x port-control 命令后一定要用auto。
(config-if)#dot1x host-mode multi-host '交换机端口下连接多台PC时(通过Hub或交换机)需要配置这个命令,默认只支持对一台PC认证。
#show dot1x all '查看802.1x配置。
http://net.itwaka.com/configure/69767.html
转载于:https://blog.51cto.com/itwaka/481377
cisco路由器上的802.1x认证配置相关推荐
- lumen认证中出现unauthorized._网工知识角|一分钟搞定802.1x认证配置,了解三种授权模式的区别...
k点上方蓝字关注公众号,坚持每天技术打卡 学网络,就在IE-LAB 国内最著名的高端网络工程师培养基地 今天让我们简单看下802.1x的基本配置. 我们先考虑一下配置接口的授权方式: 接口的802.1 ...
- 华为交换机802.1x认证配置
一.拓扑: 二.简介: 本篇主要介绍华为交换机设备配合Windows server 2019配置的802.1x+NPS协同做的有线网络认证(可跟做).现有的华为57xx交换机配置:认证模板.radiu ...
- 华为ac配置radius认证服务器_华为无线控制器启用802.1X认证配置
第一步.配置基础配置 system-view [AC6005]vlan batch 10 to 14 [AC6005]int vlan 10 [AC6005-Vlanif10]ip address 1 ...
- 企业内网H3C华三AC配置802.1x认证方案
IEEE 802.1X标准定义了基于客户端和服务器的访问控制和身份验证协议,因其经过数据链路层加密,因此常用于企业内部的员工上网认证场景,无论是有线网或是WiFi无线网均可实现802.1X认证.以H3 ...
- 3A技术的介绍以及CISCO路由器上相关配置
CISCO路由器AAA介绍及相关路由配置 3A概念:认证authentication 授权authorization 记帐 accounting cisco为路由器和交换机提供多种3A服务的方法: 1 ...
- cisco 3560 MAC MOVE功能解决802.1x认证主机从交换机端口之间移动认证会话不断开问题
最近碰到的问题描述: 交换机端口启用了802.1x功能,下接了hub或傻瓜交换机或无线AP,下连的笔记本电脑从一个端口移动到交换机的另外一个端口时,用show auth session可以看到其对应的 ...
- 无线路由器上安装OpenWRT,在需要标准802.1x认证的网络中无线上网
学校一直用H3C客户端上网,因此无法直接使用无线路由器.后来去一些论坛时常看见DD-WRT和OpenWrt这两个词,也初步了解到wpa_supplicant.njit-client.mentohust ...
- Windows Server 2008 R2Cisco2960 配置Radius服务 实现802.1x认证 实战
实战配置Windows Server 2008 R2 Radius服务 与Cisco 2960 实现 802.1x认证 实验拓扑 1.Radius服务器 安装 dc 域名 wjl.com ,和ca ...
- 锐捷服务器无线认证配置,【WLAN从入门到精通之对接案例】配置802.1X认证示例_Web(锐捷SAM服务器)...
原标题:[WLAN从入门到精通之对接案例]配置802.1X认证示例_Web(锐捷SAM服务器) 802.1X认证简介 802.1X认证是网络接入控制方案(NAC)中的一种,它是基于端口对用户的网络访问 ...
- 无线AP配服务器,胖AP结合远程radius服务器做802.1X认证的典型配置
(1)胖AP配置 #和三层交换机互联地址 interface Vlan-interface1 ip address 192.168.0.50 255.255.255.0 #缺省路由,下一跳指向三层交换 ...
最新文章
- android切换字体颜色,Android开发实现按钮点击切换背景并修改文字颜色的方法
- 数据值、列类型和数据字段属性
- Spring Security:基于MySQL数据库的身份认证
- 【转】Qt中的QString,QByteArray,Qchar, char*
- 数据结构和算法面试题系列—二叉树面试题汇总
- 为你的.NET/Mono应用程序加入更新支持NetSparkle
- java 次方_Java入门笔记0/3(基本数据结构)
- 最新emoji表情代码大全_2020最新版早上好问候图片大全 表情
- 网吧用电影服务器系统,网吧流媒体电影服务器搭建的解决方案
- vue + d3.js(v6) 绘制【树状图/思维导图】
- d3中元素拖拽drag实例
- gitlab 账号注册及修改资料
- 什么品牌蓝牙耳机音质好?通话质量好蓝牙耳机
- oracle市场份额情况怎样,Oracle 2013年数据库市场份额47.4 - 再居第一
- LR参数化,参数化类型:Fille类型--2列多个参数
- Map.Entry和Map中的map.keySet()、map.entrySet()详解
- 名帖17 吴让之 篆书《吴让之篆书墨迹》
- Java实现回文串的四种方式
- Migo的物料过账操作
- 现代计算机之父—冯·诺依曼