Setp 1 交换机以及Client-PC基础配置
Ruijie#conf t
Ruijie(config)#host sw1
sw1(config)#int vlan 1
sw1(config-VLAN 1)#ip add 192.168.1.1 255.255.255.0
sw1(config-VLAN 1)#no shut
sw1(config-VLAN 1)#exit
sw1(config)#show ip int b
Interface
IP-Address(Pri) OK? Status
VLAN 1
192.168.1.1/24 YES UP
Setp 2 交换机gi0/23开启dot1x验证
sw1(config)#aaa new-model
sw1(config)#aaa authentication dot1x default group radius local
sw1(config)#radius-server host 192.168.1.2 key ruijie
sw1(config)#int gi0/23
sw1(config-GigabitEthernet 0/23)#dot1x port-control auto
sw1(config-GigabitEthernet 0/23)#exit
setp 3 建安全通道,放行radius-server回包,因为实验中测试PC与radius-server为同一台机器
sw1(config)#expert access-list extended dot1x
sw1(config-exp-nacl)#permit ip host 192.168.1.2 host C80A.A93C.26A8 any any
sw1(config-exp-nacl)#exit
sw1(config)#security global access-group dot1x
sw1(config)#
setp 4 配置radius-server
1.自动配置ODBC
2.新建测试用户
Setp 5 客户端测试及抓包
1.测试PC登入
2.radius日志
3.抓包截图
setp 6 开启审记功能
sw1(config)#aaa accounting update periodic 10
sw1(config)#aaa accounting update
sw1(config)#aaa accounting network default start-stop group radius
转载于:https://blog.51cto.com/qq874915178/404061