配置IEEE802 1X認證

2021-09-20 21:02:26 字數 2902 閱讀 4221

配置ieee802.1x認證

1) 進入全域性模式       configure terminal

2) 啟用aaa

aaa new-model

3) 建立ieee802.1x認證列表

aaa authentication dot1x method1

default:將後面指定的身份驗證方法作為預設配置,自動作用於所有ieee802.1x

method1:指定身份驗證的方法

4) 啟用ieee802.1x授權

dot1x system-auth-control

5) 建立授權(可選)

aaa authorization network group radius

指定通過radius服務起來建立授權

6) 指定radius伺服器的位址

radius-server host ip位址

7) 指定金鑰

radius-server key 金鑰

8) 進入介面模式

inte***ce 介面

9) 啟用ieee802.1x認證

switchport mode access dot1x port-control auto

10) 驗證結果

show dot1x

配置交換機域radius伺服器之間通訊

1) 進入全域性模式       configure terminal

2) 配置radius伺服器特徵

radius-server host [主機名|ip位址] auth-port 埠號 key 金鑰

auth-port:udp埠號

配置主機模式

1) 進入全域性模式       configure terminal

2) 進入介面模式       inte***ce      介面

3) 配置主機模式

dot1x host-mode multi-host

允許多主機模式

4) 配置ieee802.1x認證

dot1x port-control auto

配置重認證週期

1) 進入全域性模式      configure terminal

2) 進入介面模式      inte***ce 介面

3) 啟用ieee802.1x重認證

dot1x reauthentication

4) 設定重認證週期

dot1x timeout reauth-period 秒數

秒數:預設為3600秒,取值為1-65535

5) 驗證結果

show dot1x inte***ce 介面

配置安靜週期

交換機在與客戶的一次失敗驗證交換之後保持安靜狀態的時間

1) 進入全域性模式      configure terminal

2) 進入介面模式      inte***ce 介面

3) 配置安靜週期quiet period

dot1x timeout quiet-period 秒數

秒數:預設為60秒,取值為1-65535

配置交換機與主機之間重傳時間

交換機在重傳請求之前等待客戶對乙個eap請求/身份幀的響應時間

1) 進入全域性模式      configure terminal

2) 進入介面模式      inte***cer 介面

3) 配置重傳時間

dot1x timeout tx-period 秒數

秒數為5-65535,預設為5秒

配置交換機與主機之間重傳最大次數

交換機在重新開始驗證過程之前傳送乙個eap請求/身份幀的次數

1) 進入全域性模式      configure terminal

2) 進入介面模式      inte***cer 介面

3) 配置重傳最大次數

dot1x max- req 次數

次數為1-10,預設為2次

配置交換機與主機之間重認證最大次數

1) 入全域性模式      configure terminal

2) 進入介面模式      inte***cer 介面

3) 配置重傳最大次數

dot1x max-reauth-req 次數

秒數為1-10,預設為2次

vlan(guest vlan)

配置過程:

1) 進入全域性模式       configure terminal

2) 進入介面模式       inte***ce 介面

3) 配置介面模式

switchport mode access

4) 配置dot1x認證

dot1x port-control auto

5) 配置某個活動vlan成為訪客vlan

dot1x guest-vlan vlan號

vlan號:1-4094,除了rspan vlan、私有vlan的主vlan、語音vlan

802 1x網路訪問認證技術

802.1x協議起源於802.11協議,後者是ieee的無線區域網協議,制訂802.1x協議的初衷是為了解決無線區域網使用者的接入認證問題。ieee802lan協議定義的區域網並不提供接入認證,只要使用者能接入區域網控制 裝置 如lans witch 就可以訪問區域網中的裝置或資源。這在早期企業網有...

802 1X協議介紹(認證) ielab

802.1x的認證觸發方式 802.1x的認證過程可以由客戶端主動發起,也可以由裝置端發起。裝置支援的認證觸發方式包括以下兩種 1.客戶端主動觸發方式2.裝置端主動觸發方式 裝置會每隔n秒 例如30秒 主動向客戶端傳送eap request identity報文來觸發認證,這種觸發方式用於支援不能主...

802 1X協議介紹(認證) ielab

802.1x的認證觸發方式 802.1x的認證過程可以由客戶端主動發起,也可以由裝置端發起。裝置支援的認證觸發方式包括以下兩種 1.客戶端主動觸發方式 另外,由於網路中有些裝置不支援上述的組播報文,使得認證裝置無法收到客戶端的認證請求,因此裝置端還支援廣播觸發方式,即,可以接收客戶端傳送的目的位址為...