思科交換機（cisco）開啟802 1x認證

思科交換機（cisco）開啟802.1x認證

1、開啟aaa認證

username cisco password ***x 

aaa new-model
aaa authentication dot1x default group radius
aaa authorization network default group radius
radius-server host 10.10.250.194 auth-port 1812 acct-port 1813 key sgqg
radius-server host 10.10.250.210 auth-port 1812 acct-port 1813 key sgqg
radius-server vsa send authentication

2、開啟全域性認證

dot1x system-auth-control

3、埠配置

conf t

int g0/1

dot1x port-control auto (2950)

dot1x host-mode multi-host (2950接hub)

authentication host-mode multi-host (3560接hub)

authentication port-control auto   （3560）

dot1x pae authenticator             （3560）

spanning-tree portfast              （2950跟3560）

no shutd

下聯hub的話，有點小漏洞，如果一台裝置認證通過，其他的裝置的無需在認證，大家可以測試一些。

cisco（思科）交換機配置篇 兩

1 進入全域性配置模式 switch configure terminal enter configuration commands,one per line.end with cntl z.switch config switch config switch config 2 改動port描寫敘述...

思科（CISCO）交換機埠映象配置

思科 cisco 交換機配置映象 span 埠思科培訓機構 switch config monitor session 1 source inte ce fastethernet 4 10 switch config monitor session 1 filter vlan 57 switch c...

思科交換機配置試題 思科交換機RACL用法與配置

racl針對路由介面的控制通訊流量的安全策略。在交換機中，使用者可以在任何路由介面中應用racl，如 svi 交換虛擬介面vlan埠 或者交換機3層埠 第一步 建立vlan switch config vlan 10,20 switch config vlan exit 第二步 把介面劃分至相應的v...