Jump to content
Калькуляторы

Помогите настроить! Cisco

всели я правельно делаю для настроки коммутатора Cisco для работы аутентификатором ?

 

Базовая настройка 802.1X на интерфейсе fa0/1 и настройка параметров RADIUS-сервера:

!Настройка RADIUS-сервера:

radius-server host 192.168.1.3

radius-server key radiuskey

 

!Указание интерфейса коммутатора, адрес которого будет использоваться как адрес отправителя в сообщениях RADIUS-серверу:

ip radius source-interface Loopback0

 

!Включение ААА:

aaa new-model

 

!Настройка аутентификации:

aaa authentication dot1x default group radius

 

!Включение аутентификации 802.1X на коммутаторе:

dot1x system-auth-control

 

!Включение 802.1X на интерфейсе:

interface FastEthernet0/1

dot1x port-control auto

__________________________________________________________________________-

___________________________________________________________________________

 

 

Пример конфигурации коммутатора Cisco

 

Пример конфигурации коммутатора:

!

version 12.2

!

hostname Switch

!

!

aaa new-model

aaa authentication dot1x default group radius

aaa authorization network default group radius

!

!

!

dot1x system-auth-control

!

interface FastEthernet0/1

switchport access vlan 90

switchport mode access

dot1x port-control auto

dot1x reauthentication

dot1x guest-vlan 20

dot1x auth-fail vlan 50

!

!

interface FastEthernet0/11

switchport trunk encapsulation dot1q

switchport mode trunk

switchport nonegotiate

!

!

radius-server host 192.168.1.3 auth-port 1645 acct-port 1646

radius-server source-ports 1645-1646

radius-server key radiuskey

 

 

 

??

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this