En la implementación de la red NAC, la autenticación 802.1x y la autenticación de la dirección MAC pueden implementarse en las interfaces de los usuarios de acceso para adaptarse de manera flexible a los diversos requisitos de autenticación. De esta manera, los usuarios pueden acceder a la red en cualquier modo de autenticación.
Después de implementar múltiples modos de autenticación, el dispositivo permite a los usuarios acceder a la red en diferentes modos de manera predeterminada para otorgar diferentes derechos de red a los usuarios.
En este ejemplo, se realiza la autenticación de la dirección MAC. Si la autenticación falla, se realiza la autenticación 802.1X.
Dos modos de red de autenticación
#
authentication-profile name p1
dot1x-access-profile d1
mac-access-profile m1
#
domain isp
#
radius-server template rd1
radius-server shared-key cipher TuPasswordFavorito
radius-server authentication 192.168.100.100 1812 weight 80
radius-server accounting 192.168.100.100 1813 weight 80
#
dot1x-access-profile name d1
#
mac-access-profile name m1
#
aaa
authentication-scheme abc
authentication-mode radius
accounting-scheme acco1
accounting-mode radius
accounting realtime 15
domain isp
authentication-scheme abc
accounting-scheme acco1
radius-server rd1
#
interface GigabitEthernet1/0/1
authentication-profile p1
#