radius配置

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。


Cisco3550配置radius:

1.设置交换机的管理地址:

interface vlan 1 虚拟接口vlan 1 ,管理地址在VLAN 1.
ip address 172.16.2.11 255.255.255.0
write

2.启用AAA认证:

aaa new-model 启用AAA认证
aaa authentication dot1x default group radius 启用dot1x认证
dot1x system-auth-control 启用dot1x认证
write 启用IEEE 802.1x认证。

3.指定RUAIUS服务器的IP地址与交换机与RADIUS服务器之间的共享密钥:

radius-server host 172.16.2.10 auth-port 1812 acct-port 1813 key wangqun
radius-server retransmit 3
write
1812是系统默认的认证端口,1813是系统默认的记账端口。
auto-port 1812 acct-port 1813可以省略。
key后面的wangqun为交换机与radius服务器之间的共享密钥。

4.配置交换机的认证端口:

interface FastEthernet 0/1
switchport mode access 设置为访问接口
dot1x port-control auto 认证模式自动
dot1x timeout quiet-period 30 失败重试30秒
dot1x timeout reauth-period 30 重新认证30秒
dot1x reauthentication 启用802.1x认证
spanning-tree portfast 启动生成树portfast端口
write 保存

相关文档
最新文档