在cisco路由器上配置802.1x认证

网络 路由交换
如果交换机上配置了802.1x,那么要进行哪些操作呢?端口是否要改变呢?下面的文章将给出你详细的解答,同时会给出配置命令。

通过配置802.1x认证有哪些用处呢?本文主要从802.1x的认证配置和实现详细的讲述了配置原理和应用过程。同时对于配置的操作给出了配置命令。

要使用基于端口的认证,则交换机和用户PC都要支持802.1x标准,使用局域网上的可扩展认证协议(EAPOL),802.1x EAPOL是二层协议,如果交换机端口上配置了802.1x,那么当在端口上检测到设备后,该端口首先处于未认证状态,端口将不转发任何流量(除了CDP,STP和EAPOL),此时客户PC只能使用EAPOL协议与交换机通信,我们需要再客户PC上安装支持802.1x的应用程序(windows支持802.1x),一旦用户通过认证则该端口开始转发数据流。用户注销时交换机端口将返回未认证状态;或者当客户长时间没有数据流量时,会因超时停止认证状态,需要用户重新认证。

再交换机上配置802.1x需要用到RADIUS服务器,在这里注意一下,AAA可以用RADIUS和TACACS+实现,但802.1x只支持RADIUS认证。

来看一下配置:

(config)#aaa new-model                                                     '启动AAA。

(config)#radius-server host 192.168.1.100 key netdigedu '配置RADIUS服务器地址及密钥。

(config)#aaa authentication dot1x default group radius     '配置802.1x默认认证方法RADIU。

(config)#dot1x system-auth-control                                    '在交换机上全局启用802.1x认证。

(config)#int fa0/24

(config-if)#switchport mode access

(config-if)#dot1x port-control auto                                      '设置接口的802.1x状态。

状态有三种:

force-authorized:端口始终处于认证状态并转发流量,这个是默认状态。

force-unauthorized:端口始终处于未认证状态并不能转发流量。

auto:端口通过使用802.1x与客户端交换消息在认证和未认证状态间切换。这个是我们需要的,所以dot1x port-control 命令后一定要用auto。

(config-if)#dot1x host-mode multi-host      '交换机端口下连接多台PC时(通过Hub或交换机)需要配置这个命令,默认只支持对一台PC认证。

#show dot1x all       '查看802.1x配置。

 

【编辑推荐】

  1. 常用思科路由器密码恢复经典案例
  2. 思科路由器口令恢复办法全解
  3. 思科路由器安全性管理
  4. cisco路由器配置ACL详解
  5. cisco路由器启动进程
责任编辑:chenqingxiang 来源: IT168
相关推荐

2020-10-09 09:04:16

802.1x远端认证网络

2013-10-09 10:44:14

交换机配置802.1X认证

2010-08-23 09:21:34

路由器WCCP

2010-01-06 14:40:01

2010-08-05 08:43:40

2010-06-13 10:18:11

IEEE 802.1x

2009-11-20 15:20:06

Cisco路由器华为路由器

2009-11-17 12:33:55

2010-08-03 08:39:49

路由器配置

2012-12-25 10:27:55

2010-08-04 14:16:32

路由器配置

2011-10-24 14:22:05

2010-10-19 09:44:34

802.1X验证最佳实践

2009-04-14 09:48:00

cisco路由器配置

2010-06-13 12:53:41

2010-06-25 14:34:11

IEEE 802.1x

2010-08-26 09:55:25

Cisco路由器DHCP

2010-08-20 12:01:02

SNMP管理框架

2010-08-10 10:05:29

思科路由器配置防火墙

2012-03-20 10:05:57

Cisco路由器路由器DNS
点赞
收藏

51CTO技术栈公众号