《现实环境Cisco 精睿系列(SG300、SG200)启用有线802.1X准入和动态VLAN》由会员分享,可在线阅读,更多相关《现实环境Cisco 精睿系列(SG300、SG200)启用有线802.1X准入和动态VLAN(19页珍藏版)》请在金锄头文库上搜索。
1、21真实环境Cisco 精睿系列(SG300、SG200)启用有线802.1X准入(基于802.1x+AD+DHCP+NPS实现网络权限动态分配)1 公司的AD和DHCP服务器是默认存在的,这里就不做配置。2 交换机配置2.1登陆交换机,交换机是空配置,需要重新配置: 2.2设置交换机名字2.3设置交换机IP和网关 2.4添加本地VLAN 2.5设置用户端口访问模式 2.6设置上联端口访问模式 2.7在上联端口添加允许通过的VLAN 2.8启用802.1X认证,且认证方法为Radius 2.9设置802.1X用户端口和上联端口的主机和会话验证方式 2.10 设置用户端口的端口验证方式,如果要动
2、态DHCP获取IP,则一定要勾选RADIUSVLAN分配 2.11在交换机上关联RADIUS服务器 3 Radius服务器设置3.1 添加Radius策略配置3.1.1添加Radius策略3.1.2添加Radius策略条件(Windows Group、NAS Port Type、Authentication Type) 3.1.3添加Radius约束条件(Authentication Methods) 3.1.4添加Radius约束条件(Settings) 3.2 添加Radius客户端4 电脑端配置4.1 打开有线网卡的802.1X认证服务,改为自动4.2在本地有线网卡启用IEEE802.1X身份验证5 查看802.1X认证通过的用户 修改人: 审核: 日期: 日期:B-IT系统组梁金玉&6/12/2019 4:56:43 PM
