亚太牌自动粉墙机
最简单的dot1x 基本实验
802.1x协议是基于Client/Server的访问控制和认证协议。它可以限制未经授权的⽤户/设备通过接⼊端⼝(access port)访问LAN/WLAN。在获得交换机或LAN提供的各种业务之前,802.1x对连接到交换机端⼝上的⽤户/设备进⾏认证。在认证通过之前,802.1x只允许EAPoL(基于局域⽹的扩展认证协议)数据通过设备连接的交换机端⼝;认证通过以后,正常的数据可以顺利地通过以太⽹端⼝。 钽酸锂晶片交换机switch 两个vlan vlan10 和vlan20
PC2 做dot1x 认证
vlan10 172.20.20.1 pc1 172.20.20.253 pc2 172.20.20.100
vlan 20 192.168.1.1 AAA 192.168.1.10
在没有启⽤dot1x之前 pc2 是可以ping通PC1的
现在开始启⽤dot1x认证
⾸先启⽤AAA
switch(config)#aaa new-model
switch(config)#radius-server host 192.168.1.10 key cisco
然后在交换机测试⼀下
计量罐switch#test aaa group radius admin cisco new-code
User successfully authenticated 提⽰成功
金属工艺品制作
开始启⽤dot1x
switch(config)#aaa authentication dot1x default group radius 创建dot1x 认证策略
switch(config)#dot1x system-auth-control 全局激活dot1x
磁化杯switch(config)#int f1/1
switch(config-if)#dot1x port-control auto 接⼝启⽤dot1x
启⽤之后VLAN10 PC2 将⽆法与PC1通信
选择⾝份验证
会弹出⼀个让你输⼊⽤户名和密码的⼩框框
扫地车设计输⼊admin cisco
输⼊完成后 PC2与PC1就可以通信了