Outils pour utilisateurs
Panneau latéral
reseau:802.1x:confcisco2960
Table des matières
Authentification 802.1x dans un commutateur Cisco 2960
1. Mise en place de l’authentification 802.1x sur le commutateur
A - Définir un nouveau modèle d’authentification
(config)#aaa new-model (config)#aaa authentication dot1x default group RADIUS (config)#aaa authorization network default group RADIUS (config)#dot1x system-auth-control
B - Définir les informations d’accès au serveur RADIUS
(config)#RADIUS-server host IpRADIUS auth-port 1812 acct-port 1813 key PwdClientRADIUS
Exemple:
(config)# RADIUS-server host 172.16.0.1 auth-port 1812 acct-port 1813 key toto
2. Configuration des ports
A - Définir l’authentification 802.1x sur un port (mode configuration d’interface)
(config-if)#switchport mode access (config-if)#authentication port-control auto (config-if)#dot1x pae authenticator
B - Éventuellement, affecter le port à un VLAN invité si le poste ne supporte pas le 802.1x
(config-if)#authentication event no-response action authorize vlan xx
Exemple:
(config-if)#authentication event no-response action authorize vlan 99
C - Éventuellement, affecter le port à un VLAN xx si l’authentification 802.1x a échoué
(config-if)#authentication event fail action authorize vlan xx
Exemple :
(config-if)#authentication event fail action authorize vlan 100
3. Relancer l’authentification sur un port particulier
Relancer la phase d’authentification 802.1x sur un port
Switch#dot1x re-authenticate interface f0/1
4. Afficher des informations sur l’authentification 802.1x
Switch#dot1x initialize interface f0/1 Switch#dot1x test eapol-capable interface f0/1 Switch#show dot1x all Switch#show authentication interface f0/1
Retour Authentification 802.1x
reseau/802.1x/confcisco2960.txt · Dernière modification: 2023/11/19 21:25 de techer.charles_educ-valadon-limoges.fr
Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Noncommercial-Share Alike 4.0 International
