+设为首页 +添加到收藏夹
设备环境:cisco catalyst 3550-24-emi(ios:12.1(14)ea1 emi),cisco secure acs v3.1
aaa new-model 【程序编程相关:使用NetcBios over IP启用】1.与802.1x相关的交换机主要配置内容: 【推荐阅读:排除路由器崩溃故障】aaa authorization network default group radius !---如果只是做802.1x认证,则aaa authorization network这句可不要,如要做vlan分配或per-user acl,则必须做network authorization 【扩展信息:虚拟LAN安全的最佳实践经验】aaa authentication dot1x defa ult group radius dot1x system-auth-control !---注意在12.1(14)ea1版以后802.1x的配置有了修改,此句enable 802.1x interface fastethernet0/1 description to server_farm switchport mode access dot1x port-control auto dot1x max-req 3 spanning-tree portfast !---dot1x port-control auto句在f0/1上enable dot1x,另外注意在f0/1口下我并没有给它赋vlan radius-server host 1.2.3.4 auth-port 1812 acct-port 1813 key radius_string radius-server vsa send authentication !---radius-server host 1.2.3.4句定义radius server信息,并给出验证字串 !---因为要配置vlan分配必须使用ietf所规定的vsa(vendor-specific attributes)值,radius-server vsa send authentication句允许交换机识别与使用这些vsa值.... 下一页