我正在尝试通过 Cisco IE 3000 网络交换机为 802.1x NAC 设置 RADIUS 服务器,并使用 freeRadius 来实现它。
我知道交换机知道 RADIUS 服务器的位置,因为我将交换机设置为通过服务器验证启用和登录密码。但是,根据 Wireshark,当我在其中一个请求者指定交换机上插入请求者时,它会向 发送请求EAPOL Start。Nearest交换机看不到发送此请求的尝试。
为了将身份验证请求从请求者发送到 RADIUS 服务器,我需要更改请求者端或交换机端的哪些配置选项?
答案1
定义 RADIUS 服务器和 802.1x 相关接口参数是不够的。请确保您已为 802.1x 配置了 AAA 列表
aaa authentication dot1x default group <your radius group for dot1x name>
aaa authorization network default group <your radius group for dot1x name>
aaa accounting dot1x default start-stop group <your radius group for dot1x name>