产品
产品中心
< 返回主菜单
产品

交换机

交换机所有产品
< 返回产品
交换机
查看交换机首页 >

无线

无线所有产品
< 返回产品
无线
查看无线首页 >

云桌面

云桌面产品方案中心
< 返回产品
云桌面
查看云桌面首页 >

安全

安全所有产品
< 返回产品
安全
查看安全首页 >
产品中心首页 >
行业
行业中心
< 返回主菜单
行业
行业中心首页 >

【SAM】cisco交换机认证配置模板

发布时间:2013-09-06
点击量:4738

cisco交换机认证配置模板:
Building configuration...
Current configuration : 2617 bytes
!
version 12.2
!
hostname Switch
!
boot-start-marker
boot-end-marker
!
aaa new-model \\开启aaa 认证
!
aaa group server radius default
!
aaa authentication dot1x default group radius \\配置dot1x 认证方法
aaa accounting update periodic 15 \\开启记账更新为15 分钟
aaa accounting dot1x default start-stop group radius \\配置记账功能
!
aaa session-id common
system mtu routing 1500
authentication mac-move permit
no ip subnet-zero
!
dot1x system-auth-control \\全局打开802.1x 认证
!
spanning-tree mode pvst
spanning-tree extend system-id
no spanning-tree vlan 1 \\关闭vlan 1 的生成树
!
vlan internal allocation policy ascending
!
interface FastEthernet0/1
switchport mode access
authentication port-control auto \\设置端口控制模式为自动
dot1x pae authenticator \\在接口上开启dot1x 认证功能
!
interface FastEthernet0/2
switchport mode access
authentication port-control auto
dot1x pae authenticator
!
interface Vlan1
ip address 172.16.50.50 255.255.255.0
!
ip default-gateway 172.16.50.1
no ip classless
no ip http server
no ip http secure-server
!
!
ip sla enable reaction-alerts
!
snmp-server community ruijie RW \\设置snmp 团体访问字符,必须与服务器一致
radius-server host 172.16.8.225 auth-port 1812 acct-port 1813 \\定义认证服务器IP 与认证/记账端口号
radius-server key ruijie \\配置Radius key

注意:以上配置中建议关闭生成树功能,否则生成树会干扰客户端认证成功后的动态IP地址获取过程;
如果开启生成树并配置静态IP,认证成功后用户还要等待约30秒左右用户才可以正常上网。如果关闭生成树就可以立即上网。

 

相关产品

返回顶部

请选择服务项目
关闭咨询页
售前咨询 售前咨询
售前咨询
售后服务 售后服务
售后服务
意见反馈 意见反馈
意见反馈
更多联系方式