Dot1x配置实例

环境：

Radius server：Cisco Acs 3.0 for windows 2000 server

交换机：CatOS 6.3.4、IOS

Client：Windows 2000 pro. SP3

安装与配置：

radius server部分：直接安装，安装后创建NAS与，类型采用Radius Cisco IOS/PIX。然后开用户。没有需要特别注意的地方

CatOS交换机 :

set radius server radius-server-address auth-port 1812 primary
set radius key share-key-with-radius-server
set dot1x system-auth-control enable
set port dot1x mod/port port-control auto

IOS交换机：

radius-server host radius-ip-address auth-port port-number key string
aaa new-model
aaa authentication dot1x default group radius
aaa authorization network default group radius
interface interface-id
switchport mode access
dot1x port-control auto

Windows 2000客户端：

1、安装Q313664补丁，点击此处下载。
2、在服务中将无线配置服务一项改为自动启动，并启动该服务
3、在本地连接的属性中选择身份验证
4、选中"启用802.1x网络访问控制一项"
5、EAP类型选用"MD5-challenge"　(注：因其它两项需要在acs端做相应的调整，没来得及做实验)
6、后两项均不选中