Я пытаюсь настроить аутентификацию RADIUS по Коммутатору Cisco, и я прошел каждое учебное руководство, которое они имеют.
Я могу заставить сервер RADIUS проходить проверку подлинности, когда я получаю доступ к CLI Коммутатора Cisco, но я не уверен, с которым соединяет интерфейсом установка измениться на переключателе для сервера RADIUS для требования аутентификации по fastEthernet. Я попытался настроить интерфейсы fastEthernet для аутентификации также, напрасно. Если кто-либо мог бы дать мне подсказку, над которой объект конфигурации для изменения в, переключателе чтобы можно заставить это работать, который будет большим.
Я пытаюсь реализовать 802.1x управление доступом к сети, а не администрирование переключателя AAA. У меня уже есть AAA и работающий (я думаю), потому что он будет консультироваться с сервером RADIUS для меня для аутентификации меня для полномочий конфигурации и разрешения.
Я выполняю его по Cisco IE 3000, и сервер RADIUS является freeRadius сервером на 192.168.1.17 с подлинным портом 1812 и acct-порт 1813. Огромное спасибо за любого и всю справку
Я недавно установил аутентификацию RADIUS на беспроводной точке доступа Cisco.
Вот команды конфигурации (мне пришлось анонимизировать имя хоста, SSID имя и IP адрес):
*******-sw#conf t
Enter configuration commands, one per line. End with CNTL/Z.
*******-sw(config)#dot11 ssid ***
*******-sw(config-ssid)#authentication open eap eap_methods
*******-sw(config-ssid)#authentication key-management wpa
*******-sw(config-ssid)#exit
*******-sw(config)#interface dot11Radio 1
*******-sw(config-if)#ssid *** (
*******-sw(config-if)#encryption mode ciphers aes-ccm
*******-sw(config-if)#broadcast-key change 600
*******-sw(config-if)#exit
*******-sw(config)#dot1x timeout reauth-period server
*******-sw(config)#radius-server host ***.***.***.*** auth-port 1812 key *******************************
*******-sw(config)#aaa new-model
*******-sw(config)#aaa group server radius rad_eap
*******-sw(config-sg-radius)#server ***.***.***.*** auth-port 1812
*******-sw(config-if)#end
*******-sw#write memory
Building configuration...
[OK]
На коммутаторе нужно применить настройки аутентификации
к Ethernet-интерфейсу (что-то вроде интерфейса GigabitEthernet 0
вместо dot11 ssid wfm
), а не SSID.
Я не делал этого на проводном сетевом коммутаторе раньше, так что команды могут отличаться от моей точки доступа, смотрите руководство IOS. Надеюсь, это всё равно поможет.
EDIT:
Если вы хотите настроить учёт радиусов и на коммутаторе, добавьте acct-порт 1813
к радиус-серверному хосту
и серверу
команды.