Ustawienie połączenia z serwerem radius #
TEAM_RADIUS(config)#radius-server authentication host [ip_addr_serwera_radius]
TEAM_RADIUS(config)#radius-server accounting host [ip_addr_serwera_radius]
TEAM_RADIUS(config)#radius-server authentication host [ip_addr_serwera_radius] primary
TEAM_RADIUS(config)#radius-server accounting host [ip_addr_serwera_radius] primary
TEAM_RADIUS(config)#radius-server key 0 (hasło)
TEAM_RADIUS(config)#aaa enable
TEAM_RADIUS(config)#aaa-accounting enable
TEAM_RADIUS(config)#dot1x enable
TEAM_RADIUS(config)#dot1x re-authentication
TEAM_RADIUS(config)#dot1x eapor enable
TEAM_RADIUS(config)#dot1x unicast enable
TEAM_RADIUS(config)#dot1x authentication-method pap
Port 802.1x #
TEAM_RADIUS(config)#int eth (nr_int)
TEAM_RADIUS(config-if-ethernet1/0/3)#dot1x enable
TEAM_RADIUS(config-if-ethernet1/0/3)#dot1x port-control auto
TEAM_RADIUS(config-if-ethernet1/0/3)#dot1x port-method portbased
MAB – autentykacja po macu #
TEAM_RADIUS(config)#mac-address-learning cpu-control
TEAM_RADIUS(config)#mac-authentication-bypass enable
TEAM_RADIUS(config)#mac-authentication-bypass username-fromat mac-address – ustawienie formatu w jakim przesyłany jest mac do serwera
Port MAB #
TEAM_RADIUS(config)#int eth (nr_int)
TEAM_RADIUS(config-if-ethernet2/0/4)#mac-authentication-bypass enable
UWAGA! W switchach DCN na moment robienia poradnika nie było możliwości dynamicznego przypisywania vlan’ów za pomocą polis na serwerze radius. Vlan trzeba ustawić ręcznie na porcie – w tym celu patrz artykuł Konfiguracja vlan’ów
Guest vlan #
- Dot1x
TEAM_RADIUS#conf t
TEAM_RADIUS(config)#int eth [nr_portu]
TEAM_RADIUS(config-if-ethernet1/0/2)#dot1x guest-vlan (nr_vlanu)
- MAB
TEAM_RADIUS#conf t
TEAM_RADIUS(config)#int eth [nr_portu]
TEAM_RADIUS(config-if-ethernet1/0/2)#mac-authentication-bypass guest-vlan (nr_vlanu)
