取消
显示结果 
搜索替代 
您的意思是: 
cancel
5894
查看次数
0
有帮助
3
回复

思科交换机802.1X几个问题

id_cisco
Level 1
Level 1
有若干台思科2950、2960、350、3560,版本都是12.1或者12.2.
需要开启802.1X认证,请大神解答下面几个疑问:
1,端口下指定authentication host-mode multi-auth,并配置了MAB,这个端口下接HUB,HUB下接几台电脑和打印机,是否能实现每个终端都可以独立认证?
2,思科MAB将MAC地址作为用户名和密码发给Radius,请问格式是什么?
3,写了两条Radius服务器,这两个Radius是否构成主备关系?并且顺序是10.0.0.1是主?
radius-server host 10.0.0.1 auth-port 1812acct-port 1813 key cams
radius-server host 10.0.0.2 auth-port 1812acct-port 1813 key cams
4,思科交换机是否可以指定两个Radius,第一个是实际的Radius,第二个是none,即第一个Radius故障,就放行所有?
5,思科交换机802.1X中是否有free ip这个功能,即终端在未通过认证时也能访问的IP?
各位大神帮帮忙,感激不尽!
1 个已接受解答

已接受的解答

Terence.Jh
Spotlight
Spotlight
1:可以
2:xxxx.xxxx
3:能否主备取决于全局radius调用设置
4:可以,该问题与3一样
5:可以,用如下命令即可分配临时VLAN
dot1x guest-vlan supplicant
authentication event no-response action authorize vlan 500
不要追问

在原帖中查看解决方案

3 条回复3

Terence.Jh
Spotlight
Spotlight
1:可以
2:xxxx.xxxx
3:能否主备取决于全局radius调用设置
4:可以,该问题与3一样
5:可以,用如下命令即可分配临时VLAN
dot1x guest-vlan supplicant
authentication event no-response action authorize vlan 500
不要追问

qiuxiang2013
Spotlight
Spotlight
1.该端口启用MAB认证,如果端口模式是ACESS模式,那么下面HUB上的所有设备都需要经行MAB认证。
2.可以抓包查看
3.可以构成主备关系,默认先把认证信息发个第一个radius server
4.
5.不太清楚

id_cisco
Level 1
Level 1
感谢大神解答!
快捷链接