Em muốn hỏi về xác thực 802.1x

**luancb** · 21-12-2011, 10:10 AM

Chào bạn,

Bạn xem lại 2 phần :

Cấu hình trên Sw :
Cấu hình xác thực dot1x cho cổng f0/x trên Switch

- Bật AAA:
Switch(config)#aaa new-model

- Chỉ ra RADIUS Server được sử dụng để xác thực:
Switch(config)#radius-server host 192.168.1.254 auth-port 1812 key my_key

- Chọn kiểu xác thực AAA là dot1x với method list chỉ có một phương pháp là sử dụng RADIUS Server:
Switch(config)#aaa authentication dot1x default group radius

- Bật dot1x trên Switch và trên cổng đấu với Client:
Switch(config)#dot1x system-auth-control
Switch(config)#int f0/1
Switch(config-if)#dot1x port-control auto

Và xem cách cấu hình server authen đúng chưa ?

**CCnMS** · 21-12-2011, 12:59 PM

Originally Posted by luancb

Chào bạn,

Bạn xem lại 2 phần :

Cấu hình trên Sw :
Cấu hình xác thực dot1x cho cổng f0/x trên Switch

- Bật AAA:
Switch(config)#aaa new-model

- Chỉ ra RADIUS Server được sử dụng để xác thực:
Switch(config)#radius-server host 192.168.1.254 auth-port 1812 key my_key

- Chọn kiểu xác thực AAA là dot1x với method list chỉ có một phương pháp là sử dụng RADIUS Server:
Switch(config)#aaa authentication dot1x default group radius

- Bật dot1x trên Switch và trên cổng đấu với Client:
Switch(config)#dot1x system-auth-control
Switch(config)#int f0/1
Switch(config-if)#dot1x port-control auto

Và xem cách cấu hình server authen đúng chưa ?

Thực sự là không biết sai ở đâu, cái lab của mình chỉ khác lab khuyến cáo là mình ko dùng user của AD mà dùng tạo user bằng tay trên con IAS thôi. Mình dùng câu lệnh "test" (được bôi đỏ phía trên) thì thấy "access-accept" thì mình nghĩ là phần radius server không có vấn đề gì.
Nhưng xác thực tại client cứ báo lỗi

**CCnMS** · 21-12-2011, 01:00 PM

Originally Posted by luancb

Chào bạn,

Bạn xem lại 2 phần :

Cấu hình trên Sw :
Cấu hình xác thực dot1x cho cổng f0/x trên Switch

- Bật AAA:
Switch(config)#aaa new-model

- Chỉ ra RADIUS Server được sử dụng để xác thực:
Switch(config)#radius-server host 192.168.1.254 auth-port 1812 key my_key

- Chọn kiểu xác thực AAA là dot1x với method list chỉ có một phương pháp là sử dụng RADIUS Server:
Switch(config)#aaa authentication dot1x default group radius

- Bật dot1x trên Switch và trên cổng đấu với Client:
Switch(config)#dot1x system-auth-control
Switch(config)#int f0/1
Switch(config-if)#dot1x port-control auto

Và xem cách cấu hình server authen đúng chưa ?

Thực sự là không biết sai ở đâu, cái lab của mình chỉ khác lab khuyến cáo là mình ko dùng user của AD mà dùng tạo user bằng tay trên con IAS thôi. Mình dùng câu lệnh "test" (được bôi đỏ phía trên) thì thấy "access-accept" thì mình nghĩ là phần radius server không có vấn đề gì.
Nhưng xác thực tại client cứ báo lỗi

**CCnMS** · 27-12-2011, 08:22 AM

bác nào đáo qua topic thì giúp em với

Thread: Em muốn hỏi về xác thực 802.1x

Thread Tools

Display

Posting Permissions