Я пытаюсь настроить аутентификацию RADIUS через коммутатор Cisco, и я просмотрел все учебные материалы, которые у них есть.
Я могу заставить сервер RADIUS аутентифицироваться, когда я получаю доступ к интерфейсу командной строки коммутатора Cisco, но я не уверен, какой параметр следует изменить на коммутаторе, чтобы сервер RADIUS требовал аутентификации через интерфейсы fastEthernet. Я попытался настроить интерфейсы fastEthernet для аутентификации, но безрезультатно. Если бы кто-нибудь мог указать мне, какой элемент конфигурации нужно изменить в переключателе, чтобы заставить это работать, это было бы здорово.
Я пытаюсь реализовать контроль доступа к сети 802.1x, а не администрирование коммутатора AAA. У меня уже есть и работает AAA (я думаю), потому что он будет консультироваться с сервером RADIUS, чтобы я мог аутентифицировать меня для получения привилегий enable и config.
Я запускаю его на Cisco IE 3000, а сервер RADIUS - это сервер freeRadius на 192.168.1.17 с auth-port 1812 и acct-port 1813. Большое спасибо за любую помощь
Недавно я установил аутентификацию RADIUS на беспроводной точке доступа Cisco.
Вот команды настройки (мне пришлось анонимизировать имя хоста, имя SSID и IP-адрес):
*******-sw#conf t
Enter configuration commands, one per line. End with CNTL/Z.
*******-sw(config)#dot11 ssid ***
*******-sw(config-ssid)#authentication open eap eap_methods
*******-sw(config-ssid)#authentication key-management wpa
*******-sw(config-ssid)#exit
*******-sw(config)#interface dot11Radio 1
*******-sw(config-if)#ssid *** (
*******-sw(config-if)#encryption mode ciphers aes-ccm
*******-sw(config-if)#broadcast-key change 600
*******-sw(config-if)#exit
*******-sw(config)#dot1x timeout reauth-period server
*******-sw(config)#radius-server host ***.***.***.*** auth-port 1812 key *******************************
*******-sw(config)#aaa new-model
*******-sw(config)#aaa group server radius rad_eap
*******-sw(config-sg-radius)#server ***.***.***.*** auth-port 1812
*******-sw(config-if)#end
*******-sw#write memory
Building configuration...
[OK]
На коммутаторе вам нужно применить authentication
настройки интерфейса Ethernet (что-то вроде interface GigabitEthernet 0
вместо того dot11 ssid wfm
) вместо SSID.
Я раньше не делал этого на коммутаторе проводной сети, поэтому команды могут отличаться от моей точки доступа, см. Руководство по IOS. Надеюсь, это все равно поможет.
РЕДАКТИРОВАТЬ:
Если вы хотите настроить учет радиуса на коммутаторе, добавьте acct-port 1813
к radius-server host
и server
команды.