一、 组网需求
在设备端口上开启802.1x基本功能,从该端口上接入设备的终端需要通过802.1x认证才可访问网络。
二、组网图
三、 配置要点
● 配置RADIUS server,在RADIUS server上添加802.1x用户。
● 开启AAA服务。
● 配置服务器地址和密钥。
● 配置认证和记账方法列表。
● 应用认证和记账方法列表。
●在接口上开启802.1x基本功能。
四、 配置步骤
(1) 配置RADIUS server,在RADIUS server上添加802.1x用户,用户名为hostname1,密码为password1。
(2) 开启AAA服务。
Device> enable
Device# configure terminal
Device(config)# aaa new-model
(3) 配置AAA server服务器地址和共享密钥(此处以RADIUS服务器为例,地址为192.168.1.3,共享密钥为
radiuskey)。
Device(config)# radius-server host 192.168.1.3 key radiuskey
(4) 配置认证和记账方法列表。
Device(config)# aaa authentication dot1x auth-method group radius
Device(config)# aaa accounting network account-method start-stop group radius
(5) 应用认证和记账方法列表。
Device(config)# dot1x authentication auth-method
Device(config)# dot1x accounting account-method
(6) 在接口上开启802.1x基本功能。
Device(config)# int gigabitEthernet 0/1
Device(config-if-GigabitEthernet 0/1)# dot1x port-control auto
五、验证配置结果
# 使用账号认证通过前无法访问网络资源;认证通过后可访问网络资源。
# 使用show dot1x summary查看认证通过的用户。
六、配置文件
!
dot1x authentication auth-method
dot1x accounting account-method
!
aaa new-model
!
radius-server host 192.168.1.3 key 7 $10$3b4$ln0s66i8XfEi$
!
aaa accounting network account-method start-stop group radius
aaa authentication dot1x auth-method group radius
!
interface GigabitEthernet 0/1
dot1x port-control auto
!
七、常见错误
● RADIUS参数配置错误。
● 服务器有特殊的接入策略,例如要求RADIUS报文必须携带某些属性等。
● AAA方法列表和802.1x方法类表不一致导致无法认证。