802.1x接入配置指南VIP专享

文档名称 文档密级 2013-4-16 华赛机密，未经许可不得扩散 第 1 页 , 共 13 页 8 0 2 ． 1 x 接入配置指南 一、Cisco 交换机的 802.1x 接入配置 采用CISCO 3560G 作为802.1x 接入设备，以EAP-MD5 认证业务为例，IEEE 802.1x认证配置。 组网： 配置： Step 1 Enter Global configuration mode(进入全局模式) Switch>enable Password: cisco Switch#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Switch(config)# Step 2 Enable AAA(启用AAA) Switch(config)#aaa new-model Step 3 Create IEEE 802.1x Authenticatin Method List(创建802.1x 认证方法列表) Switch(config)#aaa authentication dot1x default group radius Step 4 Enable IEEE 802.1x authentication globally in the Switch (启用全局802.1x 认证） Switch(config)#dot1x system-auth-control Step 5 (Optional) Configure the switch to use user-RADIUS authorization for all network-related service requests, such as per-user ACLs or VLAN assignment（创建授权网络列表） Switch(config)#aaa authorization network default group radius Step 6 (Optional) Specify the IP address of the RADIUS server（ 配置radius 服务器信息包括配置配置radius 认证与计费共享密钥secospace） Switch(config)#radius-server host 172.18.100.236 auth-port 1812 acct-port 1813 key secospace Step 7 Enter interface configuration mode(进入接口配置模式，启用802.1x 接入功能） Switch(config)#interface gigabitEthernet 0/1 Cisco 3560G 终端 文档名称 文档密级 2013-4-16 华赛机密，未经许可不得扩散 第 2 页 , 共 13 页 /* Set the port to access mode only if you configured the RADIUS server in Step 6 and Step 7 */ Switch(config-if)#switchport mode access /* Enable IEEE 802.1x authentication on the port */ Switch(config-if)#dot1x port-control auto Step 8 Return to privileged EXEC mode (返回特权模式) Switch(config-if)#end Step 9 Verify your entries（验证802.1x 配置） Switch#show...