手揣网教程:绿色安全纯净官方版,体验当今速度最快的浏览器!

cisco路由器上的802.1x认证设置

时间:2024/10/16作者:未知来源:手揣网教程人气:

[摘要]用户注销时交换机端口将返回未认证状态;或者当客户长时间没有数据流量时,会因超时停止认证状态,需要用户重新认证。在交换机上配置802.1x需要用到RADIUS服务器,注意,AAA可以用RADIUS和T...

  用户注销时交换机端口将返回未认证状态;或者当客户长时间没有数据流量时,会因超时停止认证状态,需要用户重新认证。

  在交换机上配置802.1x需要用到RADIUS服务器,注意,AAA可以用RADIUS和TACACS+实现,但802.1x只支持RADIUS认证。

  看一下配置:

  (config)#aaa new-model '启动AAA。

  (config)#radius-server host 192.168.1.100 key netdigedu '配置RADIUS服务器地址及密钥。

  (config)#aaa authentication dot1x default group radius '配置802.1x默认认证方法为RADIUS。

  (config)#dot1x system-auth-control '在交换机上全局启用802.1x认证。

  (config)#int fa0/24

  (config-if)#switchport mode access

  (config-if)#dot1x port-control auto '设置接口的802.1x状态。

  关于此命令一定要注意;

  有三种状态:

  force-authorized:端口始终处于认证状态并转发流量,这个是默认状态。

  force-unauthorized:端口始终处于未认证状态并不能转发流量。

  auto:端口通过使用802.1x与客户端交换消息在认证和未认证状态间切换。这个是我们需要的,所以dot1x port-control 命令后一定要用auto。

  (config-if)#dot1x host-mode multi-host '交换机端口下连接多台PC时(通过Hub或交换机)需要配置这个命令,默认只支持对一台PC认证。

  #show dot1x all '查看802.1x配置。

 

用什么杀毒软件好?2011年10月VB100认证结果

window8系统可通过QQ拼音输入法绕过认证获取访问漏洞


上面是电脑上网安全的一些基础常识,学习了安全知识,几乎可以让你免费电脑中毒的烦扰。



关键词:cisco路由器上的802.1x认证设置




Copyright © 2012-2018 手揣网教程(http://www.shouchuai.com) .All Rights Reserved 网站地图 友情链接

免责声明:本站资源均来自互联网收集 如有侵犯到您利益的地方请及时联系管理删除,敬请见谅!

QQ:1006262270   邮箱:kfyvi376850063@126.com   手机版