Cisco 802.1X: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| (5 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 31: | Zeile 31: | ||
**dot1x pae authenticator | **dot1x pae authenticator | ||
**end | **end | ||
| + | |||
| + | =Client Konfiguration= | ||
| + | [[Datei:dienstenetworklan.png|900px]] | ||
| + | *Dienste | ||
| + | **Automatische Konfiguration (verkabelt) | ||
| + | ***Starten und Starttyp -> Automatisch | ||
| + | <pre> | ||
| + | |||
| + | |||
| + | |||
| + | </pre> | ||
| + | [[Datei:EthernetPEAP.png|900px]] | ||
| + | *Eigenschaft für Ethernet | ||
| + | **Authentifizierung | ||
| + | ***Microsoft geschütztes EAP (PEAP) | ||
=Links= | =Links= | ||
*http://packetlife.net/blog/2008/aug/06/simple-wired-8021x-lab/ | *http://packetlife.net/blog/2008/aug/06/simple-wired-8021x-lab/ | ||
*https://www.administrator.de/wissen/netzwerk-zugangskontrolle-802-1x-freeradius-lan-switch-154402.html | *https://www.administrator.de/wissen/netzwerk-zugangskontrolle-802-1x-freeradius-lan-switch-154402.html | ||
Aktuelle Version vom 8. Oktober 2020, 14:12 Uhr
Allgemeine Konfiguration
Änderungen am Freeradius für Vlan Delegation
- cat /etc/freeradius/eap.conf
ttls {
use_tunneled_reply = yes
}
peap {
use_tunneled_reply = yes
}
- cat /etc/freeradius/eap.conf
User Erwin in Vlan 10
"erwin" Cleartext-Password := "oimel"
Tunnel-Type = 13,
Tunnel-Medium-Type = 6,
Tunnel-Private-Group-Id = 10
Konfig dot1x Allgmein
- configure terminal
- aaa authentication dot1x default group radius
- dot1x system-auth-control
- identity profile default
- interface GigabitEthernet1/0/23
- switchport mode access
- authentication port-control auto
- dot1x pae authenticator
- end
Client Konfiguration
- Dienste
- Automatische Konfiguration (verkabelt)
- Starten und Starttyp -> Automatisch
- Automatische Konfiguration (verkabelt)
- Eigenschaft für Ethernet
- Authentifizierung
- Microsoft geschütztes EAP (PEAP)
- Authentifizierung