一、 组网需求
多MAB认证适用于一个端口下有多个哑终端的场景。配置多MAB认证后,端口下的每个哑终端需要各自认证通过
才可以访问网络。
二、组网图
三、 配置要点
● 在端口上开启802.1x认证。
● 配置多MAB认证功能。
四、 配置步骤
(1) 在端口上开启802.1x基本功能
(2)配置多MAB认证功能。
Device> enable
Device# configure terminal
Device(config)# int gigabitEthernet 0/1
Device(config-if-GigabitEthernet 0/1)# dot1x mac-auth-bypass multi-user
五、验证配置结果
端口下接入哑终端设备A和B。
(1) 若RADIUS服务器上添加终端A的MAC账号,则设备A能正常接入网络,设备B无法接入网络。
(2) 只有RADIUS服务器上同时添加终端A和B的MAC账号时,A和B才都可以正常接入网络。
六、配置文件
!
dot1x authentication auth-method
dot1x accounting account-method
!
aaa new-model
!
radius-server host 192.168.1.3 key 7 $10$3b4$ln0s66i8XfEi$
!
aaa accounting network account-method start-stop group radius
aaa authentication dot1x auth-method group radius
!
interface GigabitEthernet 0/1
dot1x port-control auto
dot1x mac-auth-bypass multi-user
!
七、常见错误
服务器上的MAC账号格式不准确。