CISCO AAA配置

Step1:指定AAA服务器信息

radius-server attribute nas-port format c
radius-server host 10.185.0.91 auth-port 1812 acct-port 1813 retransmit 3
radius-server host 10.185.0.92 auth-port 1812 acct-port 1813 retransmit 3
radius-server host 10.185.87.9 auth-port 1812 acct-port 1813 retransmit 3
radius-server retransmit 1
radius-server timeout 2
radius-server deadtime 30
radius-server key 7 10465A1A

Step2:认证接口配置

interface GigabitEthernet1/0/24
switchport access vlan 80
switchport mode access
authentication host-mode multi-auth
authentication order mab dot1x                       //认证顺序依次为mab/dot1x,两者只有一者存在均可
authentication port-control auto
authentication periodic
authentication timer reauthenticate 60
authentication timer restart 30
mab
dot1x pae authenticator
end

原文地址:https://www.cnblogs.com/networking/p/11723822.html

时间: 2024-08-30 16:42:53

CISCO AAA配置的相关文章

cisco aaa 授权后门测试

最近遇到一个客户aaa没有正确的配置,导致自己被关在设备外面的case:由于是生产环境的多交换机堆叠单元,重启忽略配置也是不允许的,且必须远程操作解决,无疑提升了解决问题的难度. 多次尝试后发现通过cisco acs上的一些设置可以绕过授权进入设备,分享上来和大家一起研究下,这种场景类似于juniper srx防火墙的本地映射机制,但思科应该没有文档说明过类似情况. 设备配置如下 aaa authentication login noauth local none aaa authorizati

Cisco路由器配置的常用命令汇总

路由器是工作在OSI参考模型第三层--网络层的数据包转发设备.路由器通过转发数据包来实现网络互连.虽然路由器可以支持多种协议(如TCP/IP. IPX/SPX.AppleTalk等协议),但是在我国绝大多数路由器运行TCP/IP协议.路由器通常连接两个或多个由IP子网或点到点协议标识的逻辑端口,至少拥有1个物理端口.路由器根据收到数据包中的网络层地址以及路由器内部维护的路由表决定输出端口以及下一跳地址,并且重写链路层数据包头实现转发数据包.路由器通过动态维护路由表来反映当前的网络拓扑,并通过与网

CISCO交换机配置命令及释义

CISCO交换机配置命令及释义1.设置交换机名称switch(config)#hostname DSHDDSHD(config)# 2打开和关闭端口//缺省状态下,端口是关闭的 Switch(config)#interface fastethernet 0/1 Switch(config-if)#shutdown //关闭端口 Switch(config)#interface fastethernet 0/1 Switch(config-if))#no shutdown //打开端口 3设置端口

Cisco AAA认证配置

Router(config)#aaa new-model     启用aaa  Router(config)#aaa authentication attempts login 2  尝试登陆2次Router(config)#aaa authentication  fail-message C   输入错误密码报错信息Enter TEXT message.  End with the character 'C'.login invalid!CRouter(config)#aaa authenti

Cisco ODR配置示例

静态路由的缺点是,必须手工配置,同时在网络拓扑变化后需要手工更新:动态路由的缺点是,它们需要占用网络带宽和路由器资源.在包含数百个分支站点的中央-分支网络,采用静态路由时配置工作量将非常大,而采用动态路由时将占用大量的资源. 在这种情况下,我们采用第三种方式--按需路由(ODR,On Demand Routing).ODR是Cisco的私有协议,它使用CDP在分支路由器和中央路由器之间传输网络信息.它的优点是,比动态路由协议开销小得多,比静态路由协议配置量少得多.而它的缺点就是,只适合于中央-分

Cisco 3550配置DHCP中继代理

实验环境: 1.配置两个VLAN 10 和  VLAN 20 VLAN  10  IP地址设置:192.168.10.1  255.255.255.0  (192.168.10.1是VLAN 10网关地址) VLAN  20  IP地址设置:192.168.20.1  255.255.255.0  (192.168.20.1是VLAN 20网关地址) 2.(windows server 2008 R2操作系统)架设一台DHCP服务器创建两个作用域VLAN 10  和  VLAN 20, 使用VL

Server 2012 网卡teaming 和 cisco 交换机配置, network card teaming

基本上及时 用 服务器的R720的后面两个端口, Nic3 Nic4 做成一个Teaming 然后插到交换机的端口一和二口:对了 同时记得在端口三插的是R720的IDAC 7 管理端口,不同的vlan: 我的环境是,两个网线插到同一台交换机上:还有一个就是两个网线插到不同的交换机的情形.请参考下面的文章: Windows Server 2012网卡Teaming模式http://www.cnblogs.com/dreamer-fish/p/3483190.html 对于cisco方面的协议可以参

Cisco常用配置命令

一.交换机的基本配置 C2950# config terminal 进入全局配置模式 show interface fastethernet0/1 查看端口0/1的配置结果 show interface fastethernet0/1 status 查看端口0/1的状态 show mac-address-table 查看整个MAC地址表 clear mac-address-table restricted static 清除限定性地址 C2950(config)# hostname 2950A

Cisco交换机配置实用版

1,交换机的特权模式是什么? 交换机有6种模式.1:用户执行模式(UserEXEC Mode). 2:特权执行模式(PrivilegedEXEC Mode). 3:全局配置模式(GlobalConfiguration Mode). 4:监控模式(ROM MonitorMode). 5:安全模式(SetupMode). 6:Boot模式(RXBootMode). 常用的有1,2和3. 提示符                         权限 User EXEC Mode