x
تبلیغات

در ادامه مباحث قسمت های اول تا چهارم در این مرحله می بایست دستورات زیر بر روی تمامی سوئیچ های لایه Access موجود در شبکه داخلی، به اجرا در آیند:

 Switch# configure terminal

(.Switch(config)# dot1x system-auth-control (Enables 802.1X on your switch
(.Switch(config)# aaa new-model (Enables AAA
(.Switch(config)# aaa authentication dot1x default group RADIUS (Creates an 802.1X AAA authentication method list
(.Switch(config)# aaa authorization network default group RADIUS (Configure the switch for user RADIUS authorization for all network-related service requests, such as VLAN assignment
Switch(config)# interface fastethernet0/1
Switch(config-if)# switchport mode access
(.Switch(config-if)# authentication port-control auto (Enables 802.1X authentication on the interface
(.Switch(config-if)# dot1x pae Authenticator (Enables 802.1X authentication on the port with default parameters
(.Switch(config-if)# spanning-tree portfast (Enabling Spanning Tree PortFast ensures that a port comes up immediately after authorization
Switch(config)# RADIUS-server host 172.l20.39.46 auth-port 1645 acct-port 1646 key rad123

 

در دستور فوق، به جای آدرس IP وارد شده، می بایست آدرس IP مرتبط با سرور NPS مورد نظر خود را وارد نمایید. همچنین به جای عبارت rad123، رمز عبور انتخاب شده در قسمت پیکربندی RADIUS Client را وارد کنید.

 

لینک های مرتبط با این مقاله:

1. IEEE 802.1x(قسمت اول)-نصب و اجرای سرویس CA

2. IEEE 802.1x(قسمت دوم)-پیکربندی سرویس (Active Directory Domain Services (AD DS

3. IEEE 802.1x (قسمت سوم)-نصب و پیکربندی سرویس(Network Policy Service(NPS

4. IEEE 802.1x(قسمت چهارم) - پیکربندیGroup Policy