IT貓撲網(wǎng):您身邊最放心的安全下載站! 最新更新|軟件分類|軟件專題|手機版|論壇轉(zhuǎn)貼|軟件發(fā)布

您當前所在位置: 首頁系統(tǒng)集成網(wǎng)絡(luò)管理 → 在cisco路由器上配置802.1x認證

在cisco路由器上配置802.1x認證

時間:2015-06-28 00:00:00 來源:IT貓撲網(wǎng) 作者:網(wǎng)管聯(lián)盟 我要評論(0)

  通過配置802.1x認證有哪些用處呢?本文主要從802.1x的認證配置和實現(xiàn)詳細的講述了配置原理和應用過程。同時對于配置的操作給出了配置命令。

  要使用基于端口的認證,則交換機和用戶PC都要支持802.1x標準,使用局域網(wǎng)上的可擴展認證協(xié)議(EAPOL),802.1x EAPOL是二層協(xié)議,如果交換機端口上配置了802.1x,那么當在端口上檢測到設(shè)備后,該端口首先處于未認證狀態(tài),端口將不轉(zhuǎn)發(fā)任何流量(除了CDP,STP和EAPOL),此時客戶PC只能使用EAPOL協(xié)議與交換機通信,我們需要再客戶PC上安裝支持802.1x的應用程序(windows支持802.1x),一旦用戶通過認證則該端口開始轉(zhuǎn)發(fā)數(shù)據(jù)流。用戶注銷時交換機端口將返回未認證狀態(tài);或者當客戶長時間沒有數(shù)據(jù)流量時,會因超時停止認證狀態(tài),需要用戶重新認證。

  再交換機上配置802.1x需要用到RADIUS服務(wù)器,在這里注意一下,AAA可以用RADIUS和TACACS+實現(xiàn),但802.1x只支持RADIUS認證。

  來看一下配置:

 ?。╟onfig)#aaa new-model???? '啟動AAA。

 ?。╟onfig)#radius-server host 192.168.1.100 key netdigedu '配置RADIUS服務(wù)器地址及密鑰。

 ?。╟onfig)#aaa authentication dot1x default group radius???? '配置802.1x默認認證方法RADIU。

 ?。╟onfig)#dot1x system-auth-control????? '在交換機上全局啟用802.1x認證。

 ?。╟onfig)#int fa0/24

 ?。╟onfig-if)#switchport mode access

 ?。╟onfig-if)#dot1x port-control auto? '設(shè)置接口的802.1x狀態(tài)。

  狀態(tài)有三種:

  force-authorized:端口始終處于認證狀態(tài)并轉(zhuǎn)發(fā)流量,這個是默認狀態(tài)。

  force-unauthorized:端口始終處于未認證狀態(tài)并不能轉(zhuǎn)發(fā)流量。

  auto:端口通過使用802.1x與客戶端交換消息在認證和未認證狀態(tài)間切換。這個是我們需要的,所以dot1x port-control 命令后一定要用auto。

 ?。╟onfig-if)#dot1x host-mode multi-host????? '交換機端口下連接多臺PC時(通過Hub或交換機)需要配置這個命令,默認只支持對一臺PC認證。

  #show dot1x all '查看802.1x配置。

關(guān)鍵詞標簽:cisco,路由器,802.1x認

相關(guān)閱讀

文章評論
發(fā)表評論

熱門文章 路由器地址大全-各品牌路由設(shè)置地址 路由器地址大全-各品牌路由設(shè)置地址 各品牌的ADSL與路由器出廠默認IP、帳號、密碼 各品牌的ADSL與路由器出廠默認IP、帳號、密碼 Nslookup命令詳解-域名DNS診斷 Nslookup命令詳解-域名DNS診斷 站長裝備:十大網(wǎng)站管理員服務(wù)器工具軟件 站長裝備:十大網(wǎng)站管理員服務(wù)器工具軟件

相關(guān)下載

    人氣排行 各品牌的ADSL與路由器出廠默認IP、帳號、密碼 路由器地址大全-各品牌路由設(shè)置地址 騰達路由器怎么設(shè)置?騰達路由器設(shè)置教程 ADSL雙線負載均衡設(shè)置詳細圖文教程 路由表說明(詳解route print) Nslookup命令詳解-域名DNS診斷 網(wǎng)管員實際工作的一天 網(wǎng)管必會!了解交換機控制端口流量