Chứng thực radius trên Cisco Switch
1. Kiến trúc:
2. Yêu cầu:
- Cấu hình IP như mô hình trên
- Cấu hinh dot1x trên port fa0/1 cho phép client truy cập vào mạng với username/password (newstar/cisco).
3. Cấu hình
- Trên PC Client:
IP address: 10.10.10.1
Subnet Mask: 255.255.255.0
- Cầu hình trên server: sử dụng radius server ACS của Cisco
- Cầu hình dot1x trên Switch:
Building configuration...
Current configuration : 2207 bytes
!
version 12.2
no service pad
service timestamps debug uptime
service timestamps log uptime
hostname Switch
!
aaa new-model
aaa authentication dot1x default group radius
!
aaa session-id common
system mtu routing 1500
ip subnet-zero
!
!
!
!
dot1x system-auth-control
no file verify auto
spanning-tree mode pvst
spanning-tree extend system-id
!
vlan internal allocation policy ascending
!
interface FastEthernet0/1
switchport mode access
dot1x pae authenticator
dot1x port-control auto
!
interface FastEthernet0/2
!
interface Vlan1
ip address 10.10.10.254 255.255.255.0
no ip route-cache
!
ip http server
radius-server host 10.10.10.10 auth-port 1645 acct-port 1646
radius-server source-ports 1645-1646
radius-server key cisco
!
control-plane
!
!
line con 0
line vty 5 15
!
end
4. Kiểm tra cấu hình:
(nguồn tham khảo)
