ciscovlan通訊設置?#全局配置switch#config terminal，現在小編就來說說關于ciscovlan通訊設置?下面内容希望能幫助到你，我們來一起看看吧!

ciscovlan通訊設置

#全局配置

switch#config terminal

switch(config)#aaa new-model #啟用aaa認證

switch(config)#dot1x system-auth-control #全局啟用dot1x認證

#配置radius-server模闆

switch(config)#radius server XXX_rd

Switch(config-radius-server)#address ipv4 10.0.24.18 auth-port 2812 acct-port 2813

Switch(config-radius-server)#key wkGKXGbZHjYhYmRzH #指定主Radius服務器地址、通信密鑰和端口

Switch(config-radius-server)#exit

#配置 aaa group

switch(config)#aaa group server radius XXX_rg

Switch(config-sg-radius)#server name XXX_rd

Switch(config-sg-radius)#exit

#配置aaa認證方案

switch(config)#aaa authentication dot1x default group XXX_rg #配置802.1x認證使用radius服務器數據庫

switch(config)#aaa authorization network default group XXX_rg #配置802.1x網絡授權使用radius服務器。

switch(config)#aaa accounting update periodic 6 #配置啟用計費更新報文發送

#配置啟用 radius 計費

switch(config)#aaa accounting dot1x default start-stop group XXX_rg

switch(config)#aaa accounting network default start-stop group XXX_rg

switch(config)#radius-server attribute 8 include-in-access-req #配置交換機攜帶終端 IP 地址

#配置端口

switch(config)#int g1/0/6 #進入需要開啟802.1x認證的端口，如果需要進入多個端口，可以用指令：int range g1/0/1 - 3，表示進入端口1-3

switch(config-if)#switchport mode access #設置端口模式為訪問模式

switch(config-if)#authentication port-control auto #部分思科ios沒有該命令，用dot1x pae authenticator代替

switch(config-if)#dot1x port-control auto #端口開啟dot1x認證

switch(config-if)#authentication host-mode multi-auth #設置端口接入模式為多認證模式，此時允許多個用戶分别接入認證

switch(config-if)#exit

#開啟MAB認證

switch(config)#int g1/0/6

switch(config-if)#mab #開啟MAB認證

switch(config-if)#dot1x timeout tx-period 10 #配置超時進行mab認證的時間 注意:這裡如果配置10秒則進行mab認證時間為 10 * 3

switch(config-if)#dot1x max-reauth-req 2

switch(config-if)#exit

#開啟逃生vlan

switch(config)#int g1/0/6

switch(config-if)#authentication event server dead action reinitialize vlan 101

switch(config-if)#exit

#開啟 guest-vlan

switch(config)# dot1x guest-vlan supplicant #開啟允許 802.1x 客戶端進入 guest-vlan

#端口下配置 guest-vlan

switch(config)#int g1/0/6

switch(config-if)#authentication event no-response action authorize vlan 101

switch(config-if)#exit

#開啟 coa

switch(config)#aaa server radius dynamic-author

switch(config-locsvr-da-radius)#client 10.0.24.18 server-key wkGKXGbZHjYhYmRzH

switch(config-locsvr-da-radius)#exit

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!