实验六 802.1x配置实验

实验六：802.1x配置实验

一、实验目的

掌握GNS3使用

掌握思科ACS5的使用

掌握802.1x的原理和配置

二、实验环境

GNS3、VMware、ACS5.2

三、实验拓扑

图1

如图1所示

四、实验要求

将路由器R1与客户端主机连接的端口设置成受控端口,并有AAA服务器对端口的受控状态做认证

五、实验步骤

1、完成设备连接和基础配置

2、配置AAA服务器登陆AAA服务器

创建AAA客户端

创建用户组

创建用户

路由器端AAA配置

R1#conf terminal

R1(config)#interface fastEthernet1/0

R1(config-if)#ip address 192.168.1.2 255.255.255.0

R1(config-if)#no shutdown

R1(config-if)#exit

R1(config)#interface fastEthernet0/0

R1(config-if)#ip address 10.10.10.1 255.255.255.0

R1(config-if)#no shutdown

R1(config-if)#exit

R1(config)# aaa new-model //开启AAA 认证

R1(config)# radius-server host 192.168.1.100 key 12345678 //指定认证服务器地址与交互密码

R1(config)# aaa authentication dot1x default group radius \\配置认证方法

R1(config)# dot1x system-auth-control //全局启用802.1X

R1(config)# int f0/0 //进入用户接入的端口，启用802.1X 认证R1(config-if)# dot1x port-control auto

注：以下命令可测试AAA

R1# test aaa group radius user1 123321 new-code

六、实验测试

PC 端开启802.1x

未认证之前，ping不通网关。

打开控制面板——管理工具——服务

进入控制面板——网络连接

认证成功之后