ACS上的配置:System Configuration
打开ACS的配置界面,点Network Configuration,在AAA Servers里点击Add Entry配置AAA服务器。
配置AAA报务器 如上图所示,填写好AAA服务器的名字、服务器的IP地址、密钥(密钥一定要为这个值,否则会出错),其它保持默认,再点击Submit+Apply提交并应用。
添加AAA客户 在AAA Clients里点击Add Entry,进行AAA客户配置。
AAA客户配置 如上图所示,填写好客户名,客户的IP地址(一般路由器三层交换机为LOOPBACK,二层交换机为网管地址)、密钥、认证使用RADIUS IETF,提交并应用。
添加用户 点user steup进入用户配置,输入你要建立的用户名,点击添加。
用户配置 为用户配置密码,其它保持默认,提交。
进入system configuration -global authentication setup配置
在LEAP选项中去掉钩,钩选EAP-MD5,提交并重启。
其它配置就不说了,要保证连通性,才能部署AAA。
SW3配置如下:
SW3(config)#
aaa new-model //开启AAA认证
radius-server host 172.16.25.25 key cisco //配置RADIUS服务器地址和密钥(与服务器一致)
ip radius source-interface vlan 19 //指定以此IP为源发送RADIUS报文,也就是服务器上的客户地址
aaa authentication login default group radius local //login登录为AAA认证,认证失败后启用本地认证
在用户PC测试如下:
认证没问题!
现在在接口上配置802.1x认证:
SW3:
SW3(config)#
dot1x system-auth-control //开启802.1x认证
aaa authentication dot1x default group radius //认证使用radius服务器的默认组
int f1/3
SW3(config-if)#
dot1x port-control auto //开启端口认证,认证通过为授权状态
//dot1x port-control force-authorized //端口始终处于授权状态(不需认证)
//dot1x port-control force-unauthorized //端口始终于处于非授权状态(不允许用户认证,不提供认证服务)
//dot1x host-mode single-host|multi-host //默认为single-host在该接口下,只有1台主机能通过认证和访问网络 multi-host在该接口下,只需1台主机通过认证,所有主机能访问网络
在启用802.1x认证后接口会变成down
*Mar 1 00:26:57.887: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet1/3, changed state to down
在通过认证后,接口协协为up
*Mar 1 00:29:27.695: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet1/3, changed state to up
在接入设备上启用dot1x计费:
SW3(config-if)#
aaa accounting dot1x default start-stop group radius
注意:802.1x的端口类型分为受控端口和非受控端口。受控端口,有授权状态下始终处于双向连通状态,用于传递用户数据,在非受权状态下禁止客户端接收任何报文。非受控端口,始终处于双向连通状态,主要用来EAPOL协议帧,保证客户端始终能够发出或接收认证报文,也可以传递交换机的协议报文。
在PC机上认证时,需开启这两个服务
在本地连接属性中选择身份认证,启用802.1x认证,验证方法为MD5-质询
点击弹出的信息(有时需等待几十秒才会弹出信息)
输入AAA服务器上存放的用户名和密码
现在认证成功,进行测试,能PING通!

附件:http://down.51cto.com/data/2359001

本文转自 tangfangxiao 51CTO博客,原文链接:http://blog.51cto.com/tangfangxiao/677021

AAA之802.1x认证详解(一)相关推荐

  1. wifi无线认证,802.1x认证上网方式详解

    图片描述(最多50字) 这里,主要介绍一下802.1x认证上网: 1 802.1x认证上网简介802.1x认证上网是指在无线网络认证界面,点击相应的无线网络,弹出账户密码输入框,用户输入账号密码的一种 ...

  2. Windows Server 2008 R2Cisco2960 配置Radius服务 实现802.1x认证 实战

    实战配置Windows Server 2008 R2 Radius服务 与Cisco 2960 实现 802.1x认证 实验拓扑 1.Radius服务器 安装 dc  域名 wjl.com ,和ca  ...

  3. lumen认证中出现unauthorized._网工知识角|一分钟搞定802.1x认证配置,了解三种授权模式的区别...

    k点上方蓝字关注公众号,坚持每天技术打卡 学网络,就在IE-LAB 国内最著名的高端网络工程师培养基地 今天让我们简单看下802.1x的基本配置. 我们先考虑一下配置接口的授权方式: 接口的802.1 ...

  4. android 802.1x 认证,802.1X认证基础

    802.1X认证基础 802.1X认证简介 定义 802.1X协议是一种基于端口的网络接入控制协议(Port based networkaccess control protocol)."基 ...

  5. 锐捷服务器无线认证配置,【WLAN从入门到精通之对接案例】配置802.1X认证示例_Web(锐捷SAM服务器)...

    原标题:[WLAN从入门到精通之对接案例]配置802.1X认证示例_Web(锐捷SAM服务器) 802.1X认证简介 802.1X认证是网络接入控制方案(NAC)中的一种,它是基于端口对用户的网络访问 ...

  6. H3C 5130及华为5700交换机的802.1X认证

    实验目的: 对H3C及华为交换机端口进行多VLAN设置,根据需求设置业务VLAN及隔离VLAN:vlan7为业务VLAN,为企业内部提供日常业务访问及Internet访问:vlan8为隔离VLAN,防 ...

  7. 802.1X认证技术与MAC认证技术

    一.介绍 802.1X技术作为局域网一种普遍端口(二层设备端口)接入控制机制在以太网中被广泛应用,主要用以解决以太网内认证和安全方面的问题 MAC认证是一种基于端口和MAC地址对于用户的网络访问控制权 ...

  8. 华为交换机802.1x认证配置

    一.拓扑: 二.简介: 本篇主要介绍华为交换机设备配合Windows server 2019配置的802.1x+NPS协同做的有线网络认证(可跟做).现有的华为57xx交换机配置:认证模板.radiu ...

  9. 华为设备802.1X认证(认证点在汇聚层交换机)

    1.配置网络互通 (1)配置终端IP地址 (2)创建WLAN并允许通过vlan,保证网络畅通 [LSW1]vlan batch 11 12 [LSW1-Vlanif11]ip add 10.1.11. ...

最新文章

  1. java读取json配置文件_解决:java 读取 resources 下面的 json 文件
  2. centos7离线安装mysql_Red Hat6.4离线安装mysql安装手册
  3. 【机器学习基础】算法工程师必备的机器学习--EM
  4. JDK 监控和故障处理工具总结
  5. boost::mp11::mp_replace_if相关用法的测试程序
  6. 绝地求生5月22日服务器维护,绝地求生5月22日更新了什么内容 吃鸡5月22日维护公告...
  7. java学绘图吗_Java绘图
  8. SAP Spartacus cms页面请求的语言参数
  9. C#的未来:扩展属性及更多
  10. 【STM32学习笔记——WIFI模块】
  11. PS 抠图如何使用通道法处理头发
  12. cad二次开发c#学习记录2——画一条线
  13. Spring Cloud技术栈简述
  14. python 连接MySQL
  15. Grafana Transformation的使用
  16. 如何获取MySQL中表的最后更新时间
  17. 南昌治疗糖尿病的专科医院
  18. Python Resource
  19. mysql usleep_usleep
  20. 第四章 数学知识 质数相关

热门文章

  1. SkyWalking 数据清理机制(TTL)
  2. 五子棋——人机博弈(Java实现)
  3. 电器产品为什么要过安规认证?这些安规知识你了解吗
  4. 星辰变后面的鸿蒙,星辰变:秦羽成为鸿蒙掌控者七位关键人物,没有最后一位早已身陨...
  5. 教你用C计算2的n次方
  6. 目标检测—SSD系列算法原理介绍
  7. java字符串转义反转义,把lt; gt;转换成大于小于字符
  8. 复旦微FM25W128-SOB-T-G-Q1替代SPI FLASH
  9. FFmpeg的抽帧filter:select的应用与源码分析
  10. mysql锁(全局锁、表锁、行锁、页锁、排他锁、共享锁)