基于mac地址的8021x端口認证.docVIP

基于mac的802.1x 一．交换机配置 aaa new-model aaa authentication login noacs line none aaa authentication dot1x default group radius ！认证 aaa authorization network default group radius ！授权 dot1x system-auth-control ！启用dot1x radius-server host 192.168.30.18 auth-port 1645 acct-port 1646 key cisco ！定义Radius服务器 radius-server vsa send ！启动分配到不同vlan功能 interface FastEthernet0/1 switchport mode access dot1x mac-auth-bypass eap ！启用mac免认证功能，也就是说当接入设备不支持 ！dot1x时，将通过查找ACS是否有设备的mac地址去认证。 dot1x port-control auto dot1x pae authenticator ！启用dot1x功能 dot1x timeout tx-period 3 ！缩短认证时间 dot1x guest-vlan 2 ！认证不成功，被分配到vlan2