思科交换机(cisco)开启802.1x认证
1、开启AAA认证
username cisco password xxxx
aaa new-model
aaa authentication dot1x default group radius
aaa authorization network default group radius
radius-server host 10.10.250.194 auth-port 1812 acct-port 1813 key sgqg
radius-server host 10.10.250.210 auth-port 1812 acct-port 1813 key sgqg
radius-server vsa send authentication
//cisco2900系列好像支持一个。
2、开启全局认证
dot1x system-auth-control
(全局开启dot1x 个别2960没有该命令 只需要端口开启认证)
3、端口配置
conf t
int g0/1
4、命令说明
dot1x port-control auto (2950)
dot1x host-mode multi-host (2950接HUB)
authentication host-mode multi-host (3560接HUB)
authentication port-control auto (3560)
dot1x pae authenticator (3560)
spanning-tree portfast (2950跟3560)
no shutd
下联HUB的话,有点小漏洞,如果一台设备认证通过,其他的设备的无需在认证,大家可以测试一些。