dot1x配置实例及相关问题解答

心跳男人

dot1x配置实例及相关问题解答
作者:     
http://cisco.ccxx.net


dot1x配置实例及相关问题解答
　　环境：
　　
　　Radius server：Cisco Acs 3.0 for windows 2000 server
　　
　　交换机：CatOS 6.3.4、IOS
　　
　　Client：Windows 2000 pro. SP3
　　
　　安装与配置：
　　
　　radius server部分：直接安装，安装后创建NAS与，类型采用Radius Cisco IOS/PIX。然后开用户。没有需要特别注意的地方
　　
　　CatOS交换机 :
　　
　　set radius server radius-server-address auth-port 1812 primary
　　set radius key share-key-with-radius-server
　　set dot1x system-auth-control enable
　　set port dot1x mod/port port-control auto
　　
　　IOS交换机：
　　
　　radius-server host radius-ip-address auth-port port-number key string
　　aaa new-model
　　aaa authentication dot1x default group radius
　　aaa authorization network default group radius
　　interface interface-id
　　switchport mode access
　　dot1x port-control auto
　　
　　Windows 2000客户端：
　　
　　1、安装Q313664补丁，点击ftp://ftp.ultratechnology.net/cisco..._SP4_X86_CN.exe下载。
　　2、在服务中将无线配置服务一项改为自动启动，并启动该服务
　　3、在本地连接的属性中选择身份验证
　　4、选中“启用802.1x网络访问控制一项”
　　5、EAP类型选用“MD5-challenge”　(注：因其它两项需要在acs端做相应的调整，没来得及做实验)
　　6、后两项均不选中


本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u/27614/showart_409403.html