802.1x具体配置过程

802.1x具体配置过程
(一)Catalyst 2950
enable
vlan database
vlan 30 name guest
vlan 60 name repair
apply
exit
enable
config terminal
aaa new-model
aaa authentication dot1x defatlt group radius
aaa authentication login default line enable local
aaa authorization network default group radius
radius-server host x.x.x.x key RADIUS服务器验证密码
radius-server vsa send authentication
dot1x system-auth-control
interface vlan 1
ip addr IP地址 掩码
no shutdown
exit
int range f0/1 - 5 (注释:这里是认证端口)
swithport mode access
dot1x port-control auto
dot1x guest-vlan 30
dot1x host-mode multi-host
spanning-tree portfast
(二)配置RADIUS服务器
1)安装IAS服务(添加删除组件-Internet验证服务)
2)打开IAS管理控制台(管理工具-Internet验证服务)
3)新建RADIUS客户端-输入交换机的管理IP地址-完成
4)a.远程访问策略-策略名-以太网-用户-MD5-质询-完成
      b.选中策略(属性)-添加-Day-and-time-Restrictions-添加-允许-确定(可根据需求设定时间)
      c.删除 NAS-Port-Type配置“Ethernet”并且勾选 授予远程访问权限
5)a.连接请求处理-连接请求策略-新建-自定义策略-策略名-添加-Day-And-Time-Restrictions-应用;添加-username-匹配-repair-下一步-完成
      b.选中策略(属性)-编辑配置文件-高级-添加-选择添加【64】Tunnel-Type:VLAN;[65]Tunnel-Medium-Type:802;[81]Tunnel-Pvt-Group-ID(VLAN ID)-关闭-确定
6)gpedit.msc-密码策略-启用“可用还原的加密密码”-之后-重新启动计算机
7)添加远程正常登录用户:
      a.本地用户和组-新用户-完成
      b.选中用户(属性)-隶属于-删除默认的USERS组;拨入-允许访问-应用-确定
      添加修复用户:
      a.本地用户和组-新用户-完成
      b.选中用户(属性)-隶属于-删除默认的USERS组;拨入-通过远程访问策略控制访问-应用-确定
(三)配置策略
以上为802.1x的认证配置,仅供参考!
 

本文出自 “可喜可鹤” 博客,转载请与作者联系!

你可能感兴趣的:(网络,职场,休闲)