您的位置:360文档中心› cisco交换机基本模式配置手册

cisco交换机基本模式配置手册

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

LAN Enforcer –CISCO基本模式

配置手册

SYMANTEC公司

2005.12.15

版权信息

本文件的版权属于SYMANTEC公司,

任何形式的散发都必须事先得到SYMANTEC公司的书面许可。

COPYRIGHT© 2004-2005

/

/

保密条款

本方案中涉及大量的SYMANTEC公司的机密和专有信息。

这些信息只能用于对本方案的评估,而不得泄漏,复制或用于其它目的。

目录

1、策略管理服务器配置 (1)

2、安装安全代理 (3)

3、交换机的配置 (4)

3、LAN ENFORCER的设置 (7)

4.MICROSOFT RADIUS 配置步骤 (15)

1、策略管理服务器配置

1)安装SQL2000或oracle

2)安装SMS4.0

3)安装LAN Eeforcer,在安装的时候选择“作为LAN Enforcer”如下图所示;

4)登陆SMS,进入“Policies”配置页面,“check out”Global组;

5)进入“setting”子页面;点击“Advanced Setting”,系统弹出配置页面,坐

如下图所示的设置;

6)点击窗口“OK”关闭窗口,继续点击页面以保存设置;

2、安装安全代理

安装成功之后:

3、交换机的配置

1)在此只给出CISCO 2950 T 配置文件(注意交换机的版本必须是增强的

ISO)。

Switch#show run

Building configuration...

Current configuration : 1910 bytes

!

version 12.1

no service pad

service timestamps debug uptime

service timestamps log uptime

no service password-encryption

hostname Switch

aaa new-model aaa authentication dot1x default group radius

aaa authorization network default group radius

ip subnet-zero

spanning-tree mode pvst

no spanning-tree optimize bpdu transmission

spanning-tree extend system-id

dot1x system-auth-control

interface FastEthernet0/1

switchport mode access

dot1x port-control auto

dot1x timeout quiet-period 30

dot1x timeout reauth-period 30

dot1x timeout supp-timeout 2

dot1x max-req 10

dot1x guest-vlan 2

dot1x reauthentication

spanning-tree portfast

interface FastEthernet0/2

switchport mode access

dot1x port-control auto

dot1x timeout quiet-period 30

dot1x timeout reauth-period 30

dot1x timeout supp-timeout 2

dot1x max-req 10

dot1x guest-vlan 2

dot1x reauthentication

spanning-tree portfast

interface FastEthernet0/3

interface FastEthernet0/4 interface FastEthernet0/5 interface FastEthernet0/6 interface FastEthernet0/7 interface FastEthernet0/8 interface FastEthernet0/9 interface FastEthernet0/10 interface FastEthernet0/11

interface FastEthernet0/12 interface FastEthernet0/13 interface FastEthernet0/14 interface FastEthernet0/15 interface FastEthernet0/16

interface FastEthernet0/17 interface FastEthernet0/18 interface FastEthernet0/19 interface FastEthernet0/20 interface FastEthernet0/21 interface FastEthernet0/22 interface FastEthernet0/23 interface FastEthernet0/24

interface GigabitEthernet0/1 interface GigabitEthernet0/2 interface Vlan1

ip address 192.168.100.221 255.255.255.0

no ip route-cache

相关文档
最新文档