实验六 802.1x配置实验
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
实验六:802.1x配置实验
一、实验目的
掌握GNS3使用
掌握思科ACS5的使用
掌握802.1x的原理和配置
二、实验环境
GNS3、VMware、ACS5.2
三、实验拓扑
图1
如图1所示
四、实验要求
将路由器R1与客户端主机连接的端口设置成受控端口,并有AAA服务器对端口的受控状态做认证
五、实验步骤
1、完成设备连接和基础配置
2、配置AAA服务器登陆AAA服务器
创建AAA客户端
创建用户组
创建用户
路由器端AAA配置
R1#conf terminal
R1(config)#interface fastEthernet1/0
R1(config-if)#ip address 192.168.1.2 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#exit
R1(config)#interface fastEthernet0/0
R1(config-if)#ip address 10.10.10.1 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#exit
R1(config)# aaa new-model //开启AAA 认证
R1(config)# radius-server host 192.168.1.100 key 12345678 //指定认证服务器地址与交互密码
R1(config)# aaa authentication dot1x default group radius \\配置认证方法
R1(config)# dot1x system-auth-control //全局启用802.1X
R1(config)# int f0/0 //进入用户接入的端口,启用802.1X 认证R1(config-if)# dot1x port-control auto
注:以下命令可测试AAA
R1# test aaa group radius user1 123321 new-code
六、实验测试
PC 端开启802.1x
未认证之前,ping不通网关。
打开控制面板——管理工具——服务
进入控制面板——网络连接
认证成功之后