En la implementación de la red NAC, la autenticación 802.1x y la autenticación de la dirección MAC pueden implementarse en las interfaces de los usuarios de acceso para adaptarse de manera flexible a los diversos requisitos de autenticación. De esta manera, los usuarios pueden acceder a la red en cualquier modo de autenticación.

Después de implementar múltiples modos de autenticación, el dispositivo permite a los usuarios acceder a la red en diferentes modos de manera predeterminada para otorgar diferentes derechos de red a los usuarios.

En este ejemplo, se realiza la autenticación de la dirección MAC. Si la autenticación falla, se realiza la autenticación 802.1X.

Dos modos de red de autenticación

#

authentication-profile name p1

dot1x-access-profile d1

mac-access-profile m1

#

domain isp

#

radius-server template rd1

radius-server shared-key cipher TuPasswordFavorito

radius-server authentication 192.168.100.100 1812 weight 80

radius-server accounting 192.168.100.100 1813 weight 80

#

dot1x-access-profile name d1

#

mac-access-profile name m1

#

aaa

authentication-scheme abc

  authentication-mode radius

accounting-scheme acco1

  accounting-mode radius

  accounting realtime 15

domain isp

  authentication-scheme abc

  accounting-scheme acco1

  radius-server rd1

#

interface GigabitEthernet1/0/1

 authentication-profile p1

#