付费下载
下载本文档
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、For ShaoBo Ao802.1x 实验指南实验拓扑:实验需求:配制 SW1 的 fa0/10 口做基于端口的认证,希望通过认证后用户能够放入到 VLAN2 中来。fa0/10 可能有不同的用户连接到此接口,如果不能认证成功或则 PC 客户不支持认证,将用户放到 VLAN10 中,并定期重新认证。配制 SW1 的管理地址,管理 PC 在 VLAN20,并且地址为 100.100.100.15/24选择合适的认证协议来和 ACS 服务器进行通讯,控制台不应该受到此认证的影响。和 AC进行通讯的是 cisco123,用户自己创造。5 必须要看试验效果。实验解法:SW1(config)#fa0/
2、15SW1(config-if)#switchport mode acsSW1(config-if)#switchport ac需求 3 解法:s vlan 20SW1(config)#vlan 20SW1(config-if)#ip add 100.100.100.15 255.255.255.0For ShaoBo AoSW1(config-if)#no shuSW1(config)#aaa new-m需求 4 解法:SW1(config)#radius-server host 100.100.100.15 key cisco123 SW1(config)#aaa authenticati
3、on login nocon none SW1(config)#line console 0SW1(config-line)#login authen nocon SW1(config)#username cisco password cisco SW1(config)#aaa authentication dot1x default group radiusSW1(config)#aaa authorization network default group radiusSW1(config)#dot1x system-auth-controlSW1(config)#fa0/10SW1(co
4、nfig-if)#switchport mode acsSW1(config-if)#dot1x port-control auto需求 2 解法:SW1(config-if)#dot1x guest-vlan 10 SW1(config-if)#dot1x auth-faol vlan 10 SW1(config-if)#dot1x timeout quiet-period 30需求 2 解法:配置 RADIUS 服务器1、 在ACS 导航条中点击“Network Configuration”将交换机添加为AAA cnt,认证协议使用“Radius(IETF)”,如下图所示:2 在 ACS
5、导航条中点击“ erface Configure”然后选择 Radius(IETF),进入到以下界面。For ShaoBo Ao选中“ 064 Tunnel-Type ” 、“ 065 Tunnel-Medium-Type ” 、“ 081Tunnel-Private-Grou”复选框,点击“submit”3、在ACS 导航条中点击“User Setup”添加用户并且分配到相应的组中。4、在ACS 导航条中点击“Group Setup”编辑组设置,将“064 Tunnel-Type”1 的值设置为“VLAN”,将“065 Tunnel-Medium-Type”1 的值设置为“802”,将“08
6、1Tunnel-Private-Grou”1 的值设置为该组用户所对应的VLAN ID。如下图所示:For ShaoBo Ao5、在ACS 导航条中点击“System签名的勾去掉,如下图所示:configuration”,将“Allow LEAP (ForAironet only)”图 系统设置 第五步,测试。目前支持802.1x 认证的windows操作系统有Windows 2000 sp4、Windows xp、Windows server2003,将PC 接到交换机端口前还需将“本地连接”的802.1x 验证方式选为“MD5-质询”,如下图所示:For ShaoBo Ao接下来,将PC 接入到交换机上,不用多久,任务栏上会弹出提示框,提示输入
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2026年国考试试题库与答案
- 2026年高级会计职称考试高级会计实务试题及答案
- 2026年处方管理及病历书写基本规范试题(附答案)
- 2026届北京市朝阳区新初一数学入学分班摸底检测卷A卷(含答案详解评分标准学生作答区错题诊断与7天衔接计划)-发布版
- 某水泥厂熟料细则
- 某化工企业环保安全规则
- 某制药厂生产环境制度
- 小学四年级语文上册《盘古开天地》神话单元主题探究教学设计
- 小学二年级语文《中国美食》导学案教学设计
- 小学二年级语文·道德与法治拓展《满韵中华·童润石榴籽》教学设计
- GB/T 20320-2023风能发电系统风力发电机组电气特性测量和评估方法
- 国开电大本科《管理英语3》机考总题库
- 法兰盘机械加工工艺过程综合卡片
- 护理查房支气管扩张伴咯血护理查房
- 全媒体新闻发布实务知到章节答案智慧树2023年广东外语外贸大学、暨南大学、华南理工大学
- 石厂碎石加工系统运行管理制度
- GM/T 0045-2016金融数据密码机技术规范
- GB/T 38691-2020石油炼制催化剂比表面积测试方法
- GB/T 21382-2008光致发光(磷光)安全标记光学性能要求
- 医疗器械经营公司-年度培训计划表
- (高清正版)T_CAGHP 054—2019 地质灾害治理工程质量检验评定标准(试行)
评论
0/150
提交评论