aaa dot1x (cisco)
aaa new-model 全局开启AAA服务
aaa authentication login noacs none 定义认证保护策略
aaa authentication dot1x default group radius 定义dot1x认证策略
aaa authorization exec noacs none 定义授权保护策略
aaa authorization network default group radius 定义dot1x授权策略
dot1x system-auth-control 全局开启dot1x控制
interface FastEthernet0/23 设置接口访问模式
switchport mode access 设置接口访问模式
dot1x pae authenticator 在接口上开机dot1x认证功能
dot1x port-control auto 设置dot1x控制模式为自动
dot1x timeout quiet-period 15 设置平静周期为15秒
dot1x timeout server-timeout 20 设置服务器超时为20秒
dot1x timeout reauth-period 3601 设置从认证周期为3601秒
dot1x max-req 3 设置最大认证尝试次数
dot1x max-reauth-req 3 设置最大从认证尝试次数
dot1x reauthentication 设置开启从认证
dot1x guest-vlan 20 设置guest-vlan
dot1x auth-fail vlan 30 设置认证失败vlan
spanning-tree portfast 接口快速转发
radius-server host 100.1.1.241 auth-port 1645 acct-port 1646 key cisco 定义radius服务器
line con 0 保护本地线路
authorization exec noacs 调用授权保护策略
login authentication noacs 调用认证保护策略
dot1x guest-vlan supplicant 支持guest vlan 推送
dot1x port-control {auto| force-authorized| force-unauthorized}
【命令模式】
接口配置模式
【参数说明】
auto:自动模式,在此模式下,依据802.1X协议认证的结果决定客户是否可以接入.
force-authorized:强制授权模式,此模式下任何客户端不经认证就可建立连接.这是默认设置.
force-unauthorized:强制未授权模式,此模式下接口始终为未授权模式,任何客户都无法与之
建立连接
【使用指南】
此命令用来设置802.1x在指定端口上进行接入控制的模式.默认为force-authorized.
【命令举例】
设置自动模式:
Switch(config-if-FE1/0/1)#dot1x port-control auto
aaa dot1x (cisco)相关推荐
- Cisco服务器http显示内容,IOS HTTP服务器的AAA控制
本文档显示如何通过身份验证.授权和记帐(AAA)控制对Cisco IOS® HTTP服务器的访问. 使用AAA访问Cisco IOS HTTP服务器的控制因Cisco IOS软件版本而异. 本文档没有 ...
- Cisco NAC介绍
思科网络准入控制 (NAC) 是一项由思科发起.多家厂商参加的计划,其宗旨是防止病毒和蠕虫等新兴***技术对企业安全造成危害.借助NAC,客户可以只允许合法的.值得信任的端点设备(例如PC.服务器.P ...
- Cisco 交换机/路由器 ssh 配置
一准备工作: 1.开启交换机/路由器 2.连击Console控制线,到控制电脑 3.打开com口控制软件(支持ssh协议) 二配置工作: 1.进入特权模式 Cisco> enable 2.输入密 ...
- 华为网络设备上常用的安全技术
华为网络设备上常用的安全技术: 概述: ACL AM MAC ARP AAA Dot1x 文章目录: 安全技术1:ACL( ...
- Hydra暴力破解工具的用法
目录 Hydra 常见参数 破解SSH 破解FTP 破解HTTP 破解3389远程登录 Kali自带密码字典 dirb dirbuster fern-wifi metasploit wfuzz Hyd ...
- 收藏:如何实现路由器的本地验证和授权
一. 概述: 在中小规模的网络中,网络中心的网络管理员往往需要对一个远程站点的管理员进行一定程度的授权,而不想让站点管理员使用所有的路由器特权口令,本文就以上问题做一个简单的分析和讨论. 二.路由器本 ...
- CCNA 认证学习(二)
一.设备管理 管理设备: 也就是管理文件,定期备份,冗余备份, 灾难恢复 需要备份的文件: FLASH : IOS 镜像文件 NVRAM : startup-config 启动配置文件 RA ...
- Kali Linux - 嗅探和欺骗及密码破解工具
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 Burpsuite mitmproxy Wireshark SSLSTRIP Hydra Johnny John 总结 Bu ...
- web渗透测试----5、暴力破解漏洞--(6)VNC密码破解
文章目录 一.hydra 二.Medusa 三.Ncrack 四.Patator 五.Metasploit 虚拟网络控制台 (Virtual Network Console:VNC)是一款优秀的远程控 ...
最新文章
- 帝国cms底部代码哪里改?要修改版权和统计代码
- LInux CentOS6 无人值守安装实例(原作)
- yum源yum-fastestmirror
- when is MethodInterceptorFilter created Java反射研究
- BZOJ 1032 JSOI 2007 祖码Zuma 区间DP
- 三维重建——纹理映射
- 基于CSS3的3D旋转效果
- Java小程序--抓取emai
- 【2023年中国法定节假日的订阅链接】
- Leetcode报错runtime error
- 电脑怎么设置定时关机?
- linux修改BCD文件,关于BCDEdit 命令的使用
- 解决idea翻译插件translation无法使用问题
- GNSS/INS组合导航(1)-- 姿态矩阵
- 在麒麟v10系统上面安装达梦数据库8
- 如何把二维数组传参给函数
- Python爬取手机壁纸
- 中医四大经典著作之一《神农本草经》
- cento7安装kvm并通过kvm命令行安装centos7
- JavaWeb入门(四) I-O
热门文章
- 16个UEFI固件漏洞影响惠普多个产品线,其中1个影响无数厂商
- Let’s Encrypt 将在两天内撤销约200万份HTTPS 证书
- 隐藏十年的 Sudo 漏洞 (CVE-2021-3156) 还影响 macOS 和 IBM IAX
- 两个基于 PowerShell 的新后门盯上微软 Exchange 服务器
- CSS设计指南(第3版)
- 【iOS-Cocos2d游戏开发之二十一 】自定义精灵类并为你的精灵设置攻击帧以及动画创建!【二】...
- PHP性能调优,PHP慢日志---善用php-fpm的慢执行日志slow log,分析php性能问题
- 为你的Web程序加个启动画面
- windows多线程详解
- PHP和MySQL Web开发从新手到高手,第9天-总结