Назад | Перейти на главную страницу

Настройка сервера RADIUS для 802.1x через коммутатор Cisco

Я пытаюсь настроить аутентификацию RADIUS через коммутатор Cisco, и я просмотрел все учебные материалы, которые у них есть.

Я могу заставить сервер RADIUS аутентифицироваться, когда я получаю доступ к интерфейсу командной строки коммутатора Cisco, но я не уверен, какой параметр следует изменить на коммутаторе, чтобы сервер RADIUS требовал аутентификации через интерфейсы fastEthernet. Я попытался настроить интерфейсы fastEthernet для аутентификации, но безрезультатно. Если бы кто-нибудь мог указать мне, какой элемент конфигурации нужно изменить в переключателе, чтобы заставить это работать, это было бы здорово.

Я пытаюсь реализовать контроль доступа к сети 802.1x, а не администрирование коммутатора AAA. У меня уже есть и работает AAA (я думаю), потому что он будет консультироваться с сервером RADIUS, чтобы я мог аутентифицировать меня для получения привилегий enable и config.

Я запускаю его на Cisco IE 3000, а сервер RADIUS - это сервер freeRadius на 192.168.1.17 с auth-port 1812 и acct-port 1813. Большое спасибо за любую помощь

Недавно я установил аутентификацию RADIUS на беспроводной точке доступа Cisco.

Вот команды настройки (мне пришлось анонимизировать имя хоста, имя SSID и IP-адрес):

*******-sw#conf  t
Enter configuration commands, one per line.  End with CNTL/Z.
*******-sw(config)#dot11 ssid ***
*******-sw(config-ssid)#authentication open eap eap_methods
*******-sw(config-ssid)#authentication key-management wpa
*******-sw(config-ssid)#exit
*******-sw(config)#interface dot11Radio 1
*******-sw(config-if)#ssid *** (
*******-sw(config-if)#encryption mode ciphers aes-ccm
*******-sw(config-if)#broadcast-key change 600
*******-sw(config-if)#exit
*******-sw(config)#dot1x timeout reauth-period server
*******-sw(config)#radius-server host ***.***.***.*** auth-port 1812 key *******************************
*******-sw(config)#aaa new-model
*******-sw(config)#aaa group server radius rad_eap
*******-sw(config-sg-radius)#server ***.***.***.*** auth-port 1812
*******-sw(config-if)#end
*******-sw#write memory 
Building configuration...
[OK]

На коммутаторе вам нужно применить authentication настройки интерфейса Ethernet (что-то вроде interface GigabitEthernet 0 вместо того dot11 ssid wfm) вместо SSID.

Я раньше не делал этого на коммутаторе проводной сети, поэтому команды могут отличаться от моей точки доступа, см. Руководство по IOS. Надеюсь, это все равно поможет.

РЕДАКТИРОВАТЬ:

Если вы хотите настроить учет радиуса на коммутаторе, добавьте acct-port 1813 к radius-server host и server команды.