Cisco 802.1X
Zur Navigation springen
Zur Suche springen
Allgemeine Konfiguration
Änderungen am Freeradius für Vlan Delegation
- cat /etc/freeradius/eap.conf
ttls { use_tunneled_reply = yes } peap { use_tunneled_reply = yes }
- cat /etc/freeradius/eap.conf
User Erwin in Vlan 10
"erwin" Cleartext-Password := "oimel" Tunnel-Type = 13, Tunnel-Medium-Type = 6, Tunnel-Private-Group-Id = 10
Konfig dot1x Allgmein
- configure terminal
- aaa authentication dot1x default group radius
- dot1x system-auth-control
- identity profile default
- interface GigabitEthernet1/0/23
- switchport mode access
- authentication port-control auto
- dot1x pae authenticator
- end
Client Konfiguration
- Dienste
- Automatische Konfiguration (verkabelt)
- Starten und Starttyp -> Automatisch
- Automatische Konfiguration (verkabelt)
- Eigenschaft für Ethernet
- Authentifizierung
- Microsoft geschütztes EAP (PEAP)
- Authentifizierung