Cisco 802.1X

Aus xinux.net
Zur Navigation springen Zur Suche springen

Allgemeine Konfiguration

Änderungen am Freeradius für Vlan Delegation

  • cat /etc/freeradius/eap.conf
ttls {
	use_tunneled_reply = yes
      }	
peap {
	use_tunneled_reply = yes
      }
  • cat /etc/freeradius/eap.conf

User Erwin in Vlan 10

"erwin" Cleartext-Password := "oimel" 
	Tunnel-Type = 13, 
      	Tunnel-Medium-Type = 6, 
      	Tunnel-Private-Group-Id = 10

Konfig dot1x Allgmein

  • configure terminal
  • aaa authentication dot1x default group radius
  • dot1x system-auth-control
  • identity profile default
  • interface GigabitEthernet1/0/23
    • switchport mode access
    • authentication port-control auto
    • dot1x pae authenticator
    • end

Client Konfiguration

Dienstenetworklan.png

  • Dienste
    • Automatische Konfiguration (verkabelt)
      • Starten und Starttyp -> Automatisch

EthernetPEAP.png

  • Eigenschaft für Ethernet
    • Authentifizierung
      • Microsoft geschütztes EAP (PEAP)

Links

Abgerufen von „https://xinux.net/index.php?title=Cisco_802.1X&oldid=21583