最简单的dot1x

亚太牌自动粉墙机

最简单的dot1x 基本实验

802.1x协议是基于Client/Server的访问控制和认证协议。它可以限制未经授权的⽤户/设备通过接⼊端⼝(access port)访问LAN/WLAN。在获得交换机或LAN提供的各种业务之前，802.1x对连接到交换机端⼝上的⽤户/设备进⾏认证。在认证通过之前，802.1x只允许EAPoL（基于局域⽹的扩展认证协议）数据通过设备连接的交换机端⼝；认证通过以后，正常的数据可以顺利地通过以太⽹端⼝。

钽酸锂晶片交换机switch 两个vlan vlan10 和vlan20

PC2 做dot1x 认证

vlan10 172.20.20.1 pc1 172.20.20.253 pc2 172.20.20.100

vlan 20 192.168.1.1 AAA 192.168.1.10

在没有启⽤dot1x之前 pc2 是可以ping通PC1的

现在开始启⽤dot1x认证

⾸先启⽤AAA

switch(config)#aaa new-model

switch(config)#radius-server host 192.168.1.10 key cisco

在AAA上创建⽤户 admin 密码cisco

然后在交换机测试⼀下

计量罐switch#test aaa group radius admin cisco new-code

User successfully authenticated 提⽰成功

金属工艺品制作

开始启⽤dot1x

switch(config)#aaa authentication dot1x default group radius 创建dot1x 认证策略

switch(config)#dot1x system-auth-control 全局激活dot1x

磁化杯switch(config)#int f1/1

switch(config-if)#dot1x port-control auto 接⼝启⽤dot1x

启⽤之后VLAN10 PC2 将⽆法与PC1通信

选择⾝份验证

会弹出⼀个让你输⼊⽤户名和密码的⼩框框

扫地车设计输⼊admin cisco

输⼊完成后 PC2与PC1就可以通信了

本文发布于:2024-09-21 18:54:49，感谢您对本站的认可！

本文链接：https://www.17tex.com/tex/1/255261.html

上一篇：2023年互联网新技能网络知识竞赛试题库

下一篇：UIR校园网的开通与使用

标签：认证交换机协议密码

留言与评论（共有 0 条评论）