您好,欢迎访问三七文档
当前位置:首页 > 商业/管理/HR > 信息化管理 > 基于mac地址的802.1x端口认证
基于mac的802.1x一.交换机配置aaanew-modelaaaauthenticationloginnoacslinenoneaaaauthenticationdot1xdefaultgroupradius!认证aaaauthorizationnetworkdefaultgroupradius!授权dot1xsystem-auth-control!启用dot1xradius-serverhost192.168.30.18auth-port1645acct-port1646keycisco!定义Radius服务器radius-servervsasend!启动分配到不同vlan功能interfaceFastEthernet0/1switchportmodeaccessdot1xmac-auth-bypasseap!启用mac免认证功能,也就是说当接入设备不支持!dot1x时,将通过查找ACS是否有设备的mac地址去认证。dot1xport-controlautodot1xpaeauthenticator!启用dot1x功能dot1xtimeouttx-period3!缩短认证时间dot1xguest-vlan2!认证不成功,被分配到vlan2spanning-treeportfast!缩短端口启用时间二.ACS配置1.创建用户在ACS上创建用户:接入设备的mac地址作为username和password,格式为12个连续字符2.勾选用户属性在ACS的用户配置中打开“006”这个属性值以上属性找不到的请在ACS上Interfaceconfiguration选项勾选以上属性找不到的请在ACS上Interfaceconfiguration选项勾选当用户认证成功将被分配到vlan10。三.客户端配置客户端一定要取消掉802.1X身份验证,否则在认证时候就自动跳出需要输入用户名和密码
三七文档所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
扫描二维码
这个。。啊
本文标题:基于mac地址的802.1x端口认证
链接地址:https://www.777doc.com/doc-1364020 .html