我试图通过思科交换机设置RADIUS身份validation,并且已经完成了他们的每个教程。
当我访问Cisco交换机的CLI时,我能够获得RADIUS服务器的身份validation,但我不确定在交换机上要更改哪个设置,以便RADIUS服务器要求通过快速以太网接口进行身份validation。 我曾尝试configuration快速以太网接口的身份validation,以及无济于事。 如果任何人都可以给我一个指针,在交换机上更改哪个configuration项以使其工作,这将是很好的。
我试图实现802.1xnetworking访问控制而不是AAA交换机pipe理。 我已经拥有了AAA(我想),因为它会咨询RADIUS服务器来validation我的启用和configuration权限。
我在Cisco IE 3000上运行它,RADIUS服务器是192.168.1.17上的一个freeRadius服务器,带有auth-port 1812和acct-port 1813.非常感谢你的帮助
我最近在思科无线接入点上设置了RADIUS身份validation。
这里是configuration命令(我不得不匿名主机名,SSID名称和IP地址):
*******-sw#conf t Enter configuration commands, one per line. End with CNTL/Z. *******-sw(config)#dot11 ssid *** *******-sw(config-ssid)#authentication open eap eap_methods *******-sw(config-ssid)#authentication key-management wpa *******-sw(config-ssid)#exit *******-sw(config)#interface dot11Radio 1 *******-sw(config-if)#ssid *** ( *******-sw(config-if)#encryption mode ciphers aes-ccm *******-sw(config-if)#broadcast-key change 600 *******-sw(config-if)#exit *******-sw(config)#dot1x timeout reauth-period server *******-sw(config)#radius-server host ***.***.***.*** auth-port 1812 key ******************************* *******-sw(config)#aaa new-model *******-sw(config)#aaa group server radius rad_eap *******-sw(config-sg-radius)#server ***.***.***.*** auth-port 1812 *******-sw(config-if)#end *******-sw#write memory Building configuration... [OK] 在交换机上,您需要将authentication设置应用到以太网接口(类似于interface GigabitEthernet 0而不是dot11 ssid wfm ),而不是SSID。
我之前没有在有线networking交换机上完成,所以命令可能与我的AP不同,请参阅IOS指南。 无论如何,我希望它有帮助。
编辑:
如果要在交换机上configurationRadius记帐,请将acct-port 1813添加到radius-server host和server命令。