«

»

Dic 27

Configurazione switch Cisco Catalyst 3750 per autenticazione(autenticatore) per 802.1x

Configurazione switch Cisco Catalyst 3750 per autenticazione(autenticatore) per 802.1xcatalyst3750.jpg

 

 

 

Ecco come configurare il nostro Switch Cisco Catalyst 3750 come autenticatore.

Entriamo in console sul nostro switch e definiamo i parametri del protocollo:

Switch3750# conf t
Switch3750(config)# aaa new-model
Switch3750(config)# aaa authentication dot1x default group radius
Switch3750(config)# ip radius source-interface fa1/0/1
(questa è la porta dove è collegato il server RADIUS che fa da autenticatore)
Switch3750(config)# ip radius-server host <IP del server RADIUS>
Switch3750(config)# radius-server key <chiave di autenticazione per farsi riconoscere dal server RADIUS>
Switch3750(config)# dot1x system-auth-control
(quest’ ultimo comando abilita lo switch a fare da autenticatore).

Nel esempio che segue tutte le porte sono in modalità access e tutte abilitate all’autenticazione.

Per fare ciò occorre usare i seguenti comandi:

Switch3750(config)# interface range fa1/0/1 – 1/0/48
Switch3750(config-range)# switchport access vlan 6
Switch3750(config-range)# switchport mode access
Switch3750(config-range)# dot1x port-control auto
(abilita il protocollo 802.1x su tutto il range di porte)
Switch3750(config-range)# dot1x guest-vlan 66 (tale parametro è opzionale e specifica su quale vlan deve essere “rilagato” il supplicante che ha fornito credenziali di accesso non valide per 3 volte consecutive).

Salviamo la configurazione:

Switch3750# copy run start

 

 

Configurazione switch Cisco Catalyst 3750 per autenticazione(autenticatore) per 802.1xultima modifica: 2010-12-27T12:07:00+01:00da falchibaiso
Reposta per primo quest’articolo

Lascia un commento