Dot1x配置实例
环境:
Radius server:Cisco Acs 3.0 for windows 2000 server
交换机:CatOS 6.3.4、IOS
Client:Windows 2000 pro. SP3
安装与配置:
radius server部分:直接安装,安装后创建NAS与,类型采用Radius Cisco IOS/PIX。然后开用户。没有需要特别注意的地方
CatOS交换机 :
set radius server radius-server-address auth-port 1812 primary
set radius key share-key-with-radius-server
set dot1x system-auth-control enable
set port dot1x mod/port port-control auto
IOS交换机:
radius-server host radius-ip-address auth-port port-number key string
aaa new-model
aaa authentication dot1x default group radius
aaa authorization network default group radius
interface interface-id
switchport mode access
dot1x port-control auto
Windows 2000客户端:
1、安装Q313664补丁,点击此处下载。
2、在服务中将无线配置服务一项改为自动启动,并启动该服务
3、在本地连接的属性中选择身份验证
4、选中"启用802.1x网络访问控制一项"
5、EAP类型选用"MD5-challenge" (注:因其它两项需要在acs端做相应的调整,没来得及做实验)
6、后两项均不选中
- FreeBSD 5.0 ADSL安装指南(01-26)
- IPSec配置实践(01-02)
- ADSL优化配置全攻略(02-26)
- 配置PIX Failover-----配置实例(03-02)
- Cisco CatOS基本安全配置详解(03-02)
- Cisco IOS基本安全配置详解(03-02)