思科交换机（cisco）开启802.1x认证

思科交换机（cisco）开启802.1x认证

1、开启AAA认证

username cisco password xxxx 
aaa new-model
aaa authentication dot1x default group radius
aaa authorization network default group radius
radius-server host 10.10.250.194 auth-port 1812 acct-port 1813 key sgqg
radius-server host 10.10.250.210 auth-port 1812 acct-port 1813 key sgqg
radius-server vsa send authentication

//cisco2900系列好像支持一个。

2、开启全局认证

dot1x system-auth-control  

  (全局开启dot1x 个别2960没有该命令 只需要端口开启认证)

3、端口配置

conf t

int g0/1

4、命令说明
dot1x port-control auto (2950)
dot1x host-mode multi-host (2950接HUB)
authentication host-mode multi-host (3560接HUB)
authentication port-control auto   （3560）
dot1x pae authenticator             （3560）
spanning-tree portfast              （2950跟3560）
no shutd

下联HUB的话，有点小漏洞，如果一台设备认证通过，其他的设备的无需在认证，大家可以测试一些。