====== Authentification 802.1x dans un commutateur Cisco 2960 ======
===== 1. Mise en place de l’authentification 802.1x sur le commutateur =====
A - Définir un nouveau modèle d’authentification
<code>
(config)#aaa new-model	
(config)#aaa authentication dot1x default group RADIUS
(config)#aaa authorization network default group RADIUS
(config)#dot1x system-auth-control
</code>
B - Définir les informations d’accès au serveur RADIUS
<code>
(config)#RADIUS-server host IpRADIUS auth-port 1812 acct-port 1813 key 	PwdClientRADIUS
</code>
Exemple:
<code>
(config)# RADIUS-server host 172.16.0.1 auth-port 1812 acct-port 1813 key toto
</code>
===== 2. Configuration des ports =====
A - Définir l’authentification 802.1x sur un port (mode configuration d’interface)
<code>
(config-if)#switchport mode access
(config-if)#authentication port-control auto
(config-if)#dot1x pae authenticator
</code>
B - Éventuellement, affecter le port à un VLAN invité si le poste ne supporte pas le 802.1x
<code>
(config-if)#authentication event no-response action authorize vlan xx
</code>
Exemple:
<code> 
(config-if)#authentication event no-response action authorize vlan 99
</code>
C - Éventuellement, affecter le port à un VLAN xx si l’authentification 802.1x a échoué	
<code>
(config-if)#authentication event fail action authorize vlan xx
</code>
Exemple :
<code>
(config-if)#authentication event fail action authorize vlan 100
</code>
===== 3. Relancer l’authentification sur un port particulier =====
Relancer la phase d’authentification 802.1x sur un port
<code>
Switch#dot1x re-authenticate interface f0/1
</code>
===== 4. Afficher des informations sur l’authentification 802.1x =====
<code>
Switch#dot1x initialize interface f0/1
Switch#dot1x test eapol-capable interface f0/1
Switch#show dot1x all
Switch#show authentication interface f0/1
</code>
==== Retour Authentification 802.1x ====
  * [[reseau:802.1x:accueil|Authentification réseau avec le protocole 802.1x]]