我正在尝试通过 Cisco 交换机设置 RADIUS 身份验证,并且我已经完成了他们的所有教程。
当我访问 Cisco 交换机的 CLI 时,我能够让 RADIUS 服务器进行身份验证,但我不确定要更改交换机上的哪些设置才能让 RADIUS 服务器要求通过快速以太网接口进行身份验证。我也尝试过配置快速以太网接口进行身份验证,但无济于事。如果有人能告诉我在交换机中要更改哪个配置项才能使其正常工作,那就太好了。
我正在尝试实施 802.1x 网络访问控制,而不是 AAA 交换机管理。我已经启动并运行了 AAA(我认为),因为它将与 RADIUS 服务器协商,以便对我的启用和配置权限进行身份验证。
我在 Cisco IE 3000 上运行它,RADIUS 服务器是 192.168.1.17 上的 freeRadius 服务器,其 auth-port 为 1812,acct-port 为 1813。非常感谢您的帮助
答案1
我最近在 Cisco 无线接入点上设置了 RADIUS 身份验证。
以下是配置命令(我必须匿名化主机名、SSID 名称和 IP 地址):
*******-sw#conf t
Enter configuration commands, one per line. End with CNTL/Z.
*******-sw(config)#dot11 ssid ***
*******-sw(config-ssid)#authentication open eap eap_methods
*******-sw(config-ssid)#authentication key-management wpa
*******-sw(config-ssid)#exit
*******-sw(config)#interface dot11Radio 1
*******-sw(config-if)#ssid *** (
*******-sw(config-if)#encryption mode ciphers aes-ccm
*******-sw(config-if)#broadcast-key change 600
*******-sw(config-if)#exit
*******-sw(config)#dot1x timeout reauth-period server
*******-sw(config)#radius-server host ***.***.***.*** auth-port 1812 key *******************************
*******-sw(config)#aaa new-model
*******-sw(config)#aaa group server radius rad_eap
*******-sw(config-sg-radius)#server ***.***.***.*** auth-port 1812
*******-sw(config-if)#end
*******-sw#write memory
Building configuration...
[OK]
在交换机上,您需要将authentication设置应用于以太网接口(类似于interface GigabitEthernet 0)dot11 ssid wfm,而不是 SSID。
我之前没有在有线网络交换机上做过,所以命令可能与我的 AP 不同,请参阅 IOS 指南。无论如何,我希望它能有所帮助。
编辑:
如果您也想在交换机上配置 Radius 计费,请添加acct-port 1813和radius-server host命令server。