aaa dot1x (cisco)

aaa new-model                                  全局开启AAA服务
aaa authentication login noacs none            定义认证保护策略
aaa authentication dot1x default group radius 定义dot1x认证策略
aaa authorization exec noacs none              定义授权保护策略
aaa authorization network default group radius 定义dot1x授权策略
dot1x system-auth-control                      全局开启dot1x控制
interface FastEthernet0/23                     设置接口访问模式
switchport mode access                       设置接口访问模式
dot1x pae authenticator                       在接口上开机dot1x认证功能
dot1x port-control auto                        设置dot1x控制模式为自动
dot1x timeout quiet-period 15              设置平静周期为15秒
dot1x timeout server-timeout 20          设置服务器超时为20秒
dot1x timeout reauth-period 3601       设置从认证周期为3601秒
dot1x max-req 3                                  设置最大认证尝试次数
dot1x max-reauth-req 3                       设置最大从认证尝试次数  
dot1x reauthentication                         设置开启从认证
dot1x guest-vlan 20                            设置guest-vlan
dot1x auth-fail vlan 30                        设置认证失败vlan
spanning-tree portfast                         接口快速转发
radius-server host 100.1.1.241 auth-port 1645 acct-port 1646 key cisco   定义radius服务器
line con 0                                           保护本地线路
authorization exec noacs                     调用授权保护策略
login authentication noacs                   调用认证保护策略
dot1x guest-vlan supplicant                 支持guest vlan 推送

dot1x port-control {auto| force-authorized| force-unauthorized}
【命令模式】
接口配置模式
【参数说明】
auto:自动模式,在此模式下,依据802.1X协议认证的结果决定客户是否可以接入.
force-authorized:强制授权模式,此模式下任何客户端不经认证就可建立连接.这是默认设置.
force-unauthorized:强制未授权模式,此模式下接口始终为未授权模式,任何客户都无法与之
建立连接
【使用指南】
此命令用来设置802.1x在指定端口上进行接入控制的模式.默认为force-authorized.
【命令举例】
设置自动模式:
Switch(config-if-FE1/0/1)#dot1x port-control auto
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值