免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 1007 | 回复: 0
打印 上一主题 下一主题

dot1x配置实例及相关问题解答 [复制链接]

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2007-10-28 14:53 |只看该作者 |倒序浏览

dot1x配置实例及相关问题解答
作者:     
http://cisco.ccxx.net


dot1x配置实例及相关问题解答
  环境:
  
  Radius server:Cisco Acs 3.0 for windows 2000 server
  
  交换机:CatOS 6.3.4、IOS
  
  Client:Windows 2000 pro. SP3
  
  安装与配置:
  
  radius server部分:直接安装,安装后创建NAS与,类型采用Radius Cisco IOS/PIX。然后开用户。没有需要特别注意的地方
  
  CatOS交换机 :
  
  set radius server radius-server-address auth-port 1812 primary
  set radius key share-key-with-radius-server
  set dot1x system-auth-control enable
  set port dot1x mod/port port-control auto
  
  IOS交换机:
  
  radius-server host radius-ip-address auth-port port-number key string
  aaa new-model
  aaa authentication dot1x default group radius
  aaa authorization network default group radius
  interface interface-id
  switchport mode access
  dot1x port-control auto
  
  Windows 2000客户端:
  
  1、安装Q313664补丁,点击ftp://ftp.ultratechnology.net/cisco..._SP4_X86_CN.exe下载。
  2、在服务中将无线配置服务一项改为自动启动,并启动该服务
  3、在本地连接的属性中选择身份验证
  4、选中“启用802.1x网络访问控制一项”
  5、EAP类型选用“MD5-challenge” (注:因其它两项需要在acs端做相应的调整,没来得及做实验)
  6、后两项均不选中


本文来自ChinaUnix博客,如果查看原文请点:http://blog.chinaunix.net/u/27614/showart_409403.html
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP