Я пытаюсь настроить сервер RADIUS для 802.1x NAC по Cisco IE 3000 Сетевой коммутатор, с помощью freeRadius для реализации его.
Я знаю, что переключатель знает, где сервер RADIUS - то, потому что я настроил переключатель для аутентификации паролей разрешения и входа в систему, которые будут аутентифицироваться через сервер. Однако, когда я включаю суппликант в на одном из выделенных коммутаторов суппликанта, он отправляет a EAPOL Start
запрос к Nearest
, по данным Wireshark. Переключатель не видит попытки отправить этот запрос.
Какой параметр конфигурации, или на суппликанте заканчивают или на конец переключателя, я должен измениться для запроса на аутентификацию, которая будет отправлена с суппликанта на сервер RADIUS?
Недостаточно определить радиусные серверы и параметры интерфейса, связанные с 802.1x. Убедитесь, что вы настроили списки AAA для 802.1x
aaa authentication dot1x default group <your radius group for dot1x name>
aaa authorization network default group <your radius group for dot1x name>
aaa accounting dot1x default start-stop group <your radius group for dot1x name>