基础dot1x实验配置

 

Setp 1 交换机以及Client-PC基础配置
Ruijie#conf t
Ruijie(config)#host sw1
sw1(config)#int vlan 1 
sw1(config-VLAN 1)#ip add 192.168.1.1 255.255.255.0
sw1(config-VLAN 1)#no shut
sw1(config-VLAN 1)#exit
sw1(config)#show ip int b
Interface                         IP-Address(Pri)      OK?       Status  
VLAN 1                            192.168.1.1/24       YES       UP   

 
Setp 2 交换机gi0/23开启dot1x验证
sw1(config)#aaa new-model
sw1(config)#aaa authentication dot1x default group radius local
sw1(config)#radius-server host 192.168.1.2 key ruijie
sw1(config)#int gi0/23
sw1(config-GigabitEthernet 0/23)#dot1x port-control auto
sw1(config-GigabitEthernet 0/23)#exit
 
setp 3 建安全通道,放行radius-server回包,因为实验中测试PC与radius-server为同一台机器
sw1(config)#expert access-list extended dot1x
sw1(config-exp-nacl)#permit ip host 192.168.1.2 host C80A.A93C.26A8 any any 
sw1(config-exp-nacl)#exit
sw1(config)#security global access-group dot1x
sw1(config)#
 
setp 4 配置radius-server
1.自动配置ODBC

 
2.新建测试用户

 
Setp 5 客户端测试及抓包
1.测试PC登入

2.radius日志

 
3.抓包截图

setp 6 开启审记功能
sw1(config)#aaa accounting update periodic 10
sw1(config)#aaa accounting update
sw1(config)#aaa accounting network default start-stop group radius

你可能感兴趣的:(基础,职场,休闲,实验)