1. 首页
  2. IT

思科交换机设置禁止非法接入802.1x

  思科交换机设置禁止非法接入802.1x

  (config)#aaa new-model ‘启动AAA。

  (config)#radius-server host 192.168.1.100 key netdigedu ‘配置RADIUS服务器地址及密钥。

  (config)#aaa authentication dot1x default group radius ‘配置802.1x默认认证方法为RADIUS。

  (config)#dot1x system-auth-control ‘在交换机上全局启用802.1x认证。

  (config)#int fa0/24 www.2cto.com

  (config-if)#switchport mode access

  (config-if)#dot1x port-control auto ‘设置接口的802.1x状态。

  这个命令一定要注意状态有三种:

  force-authorized:端口始终处于认证状态并转发流量,这个是默认状态。

  force-unauthorized:端口始终处于未认证状态并不能转发流量。

  auto:端口通过使用802.1x与客户端交换消息在认证和未认证状态间切换。这个是我们需要的,所以dot1x port-control 命令后一定要用auto。

  (config-if)#dot1x host-mode multi-host ‘交换机端口下连接多台PC时(通过Hub或交换机)需要配置这个命令,默认只支持对一台PC认证。