一、 组网需求
配置IP授权后,只允许指定IP地址的客户端认证通过。
二、组网图
三、 配置要点
● 在端口上开启802.1x认证。
● 配置IP授权模式。
四、 配置步骤
(1) 在端口上开启802.1x基本功能
(2) 配置Supplicant授权模式。
Device> enable
Device# configure terminal
Device(config)# aaa authorization ip-auth-mode supplicant
五、验证配置结果
客户端使用非指定的IP地址无法认证通过。
六、配置文件
!
aaa authorization ip-auth-mode supplicant
dot1x authentication auth-method
dot1x accounting account-method
!
aaa new-model
!
radius-server host 192.168.1.3 key 7 $10$3b4$ln0s66i8XfEi$
!
aaa accounting network account-method start-stop group radius
aaa authentication dot1x auth-method group radius
!
interface GigabitEthernet 0/1
dot1x port-control auto
!
七、常见错误
● 网络中可能存在多种认证客户端,在开启过滤非锐捷客户端功能后,导致部分终端无法认证。
● 使用锐捷SAM/SMP,但是设备未配置SNMP参数导致踢线功能失败。