A - Définir un nouveau modèle d’authentification
(config)#aaa new-model (config)#aaa authentication dot1x default group RADIUS (config)#aaa authorization network default group RADIUS (config)#dot1x system-auth-control
B - Définir les informations d’accès au serveur RADIUS
(config)#RADIUS-server host IpRADIUS auth-port 1812 acct-port 1813 key PwdClientRADIUS
Exemple:
(config)# RADIUS-server host 172.16.0.1 auth-port 1812 acct-port 1813 key toto
A - Définir l’authentification 802.1x sur un port (mode configuration d’interface)
(config-if)#switchport mode access (config-if)#authentication port-control auto (config-if)#dot1x pae authenticator
B - Éventuellement, affecter le port à un VLAN invité si le poste ne supporte pas le 802.1x
(config-if)#authentication event no-response action authorize vlan xx
Exemple:
(config-if)#authentication event no-response action authorize vlan 99
C - Éventuellement, affecter le port à un VLAN xx si l’authentification 802.1x a échoué
(config-if)#authentication event fail action authorize vlan xx
Exemple :
(config-if)#authentication event fail action authorize vlan 100
Relancer la phase d’authentification 802.1x sur un port
Switch#dot1x re-authenticate interface f0/1
Switch#dot1x initialize interface f0/1 Switch#dot1x test eapol-capable interface f0/1 Switch#show dot1x all Switch#show authentication interface f0/1