交换机
园区网交换机
数据中心与云计算交换机
中小网络精简型交换机
工业交换机
意图网络指挥官
无线
放装型无线接入点
墙面型无线接入点
智分无线接入点
室外无线接入点
场景化无线
无线控制器
小锐A系列
统一运维
身份管理
服务产品
运营商
政府
金融
互联网
电力能源
制造业
高教/职教
医疗卫生
交通
地产酒店文旅·连锁服务
公共安全
Cisco 3560交换机802.1X配置:供参考,具体配置以Cisco交换机实际版本为准
Building configuration...
Current configuration : 2617 bytes
!
version 12.2
no service pad
no service timestamps debug uptime
no service timestamps log uptime
no service password-encryption
!
hostname Switch
!
boot-start-marker
boot-end-marker
!
aaa new-model \\开启aaa 认证
aaa group server radius default
aaa authentication dot1x default group radius \\配置dot1x 认证方法
aaa accounting update periodic 15 \\开启记账更新为15 秒
aaa accounting dot1x default start-stop group radius \\配置记账功能
!
aaa session-id common
system mtu routing 1500
authentication mac-move permit
no ip subnet-zero
!
dot1x system-auth-control \\全局打开802.1x 认证
!
spanning-tree mode pvst
spanning-tree extend system-id
no spanning-tree vlan 1 \\关闭vlan 1 的生成树
!
vlan internal allocation policy ascending
!
interface FastEthernet0/1
switchport mode access
authentication port-control auto \\设置端口控制模式为自动
dot1x pae authenticator \\在接口上开启dot1x 认证功能
!
interface FastEthernet0/2
switchport mode access
authentication port-control auto
dot1x pae authenticator
!
interface FastEthernet0/23
!
interface FastEthernet0/24
!
interface Vlan1
ip address 172.16.50.50 255.255.255.0
!
ip default-gateway 172.16.50.1
no ip classless
no ip http server
no ip http secure-server
!
!
ip sla enable reaction-alerts
!
snmp-server community ruijie RW \\设置snmp 团体访问字符,必须与服务器一致
radius-server host 192.168.33.214 auth-port 1812 acct-port 1813 \\定义认证服务器IP 与认证/记账端口号
radius-server key ruijie \\配置Radius key
!
!
line con 0
exec-timeout 0 0
line vty 0 4
password ruijie
line vty 5 15
!
end
注意:以上配置中建议关闭生成树功能,否则生成树会干扰客户端认证成功后的动态IP 地址获取过程;如果开启生成树并配置静态IP,认证成功后用户还要等待约30 秒左右用户才可以正常上网。如果关闭生成树就可以立即上网。