Cisco 802.1X: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
Zeile 33: Zeile 33:
  
 
=Client Konfiguration=
 
=Client Konfiguration=
[[Datei:dienstenetworklan.png]]
+
[[Datei:dienstenetworklan.png|500px]]
 
*Dienste
 
*Dienste
 
**Automatische Konfiguration (verkabelt)
 
**Automatische Konfiguration (verkabelt)

Version vom 8. Oktober 2020, 14:11 Uhr

Allgemeine Konfiguration

Änderungen am Freeradius für Vlan Delegation

  • cat /etc/freeradius/eap.conf
ttls {
	use_tunneled_reply = yes
      }	
peap {
	use_tunneled_reply = yes
      }
  • cat /etc/freeradius/eap.conf

User Erwin in Vlan 10

"erwin" Cleartext-Password := "oimel" 
	Tunnel-Type = 13, 
      	Tunnel-Medium-Type = 6, 
      	Tunnel-Private-Group-Id = 10

Konfig dot1x Allgmein

  • configure terminal
  • aaa authentication dot1x default group radius
  • dot1x system-auth-control
  • identity profile default
  • interface GigabitEthernet1/0/23
    • switchport mode access
    • authentication port-control auto
    • dot1x pae authenticator
    • end

Client Konfiguration

Dienstenetworklan.png

  • Dienste
    • Automatische Konfiguration (verkabelt)
      • Starten und Starttyp -> Automatisch

EthernetPEAP.png

  • Eigenschaft für Ethernet
    • Authentifizierung
      • Microsoft geschütztes EAP (PEAP)

Links

Abgerufen von „http://wiki.ixheim.de/index.php?title=Cisco_802.1X&oldid=21580