802.1x y el modo de autenticación mixta de la dirección MAC: 802.1x.

Pubilicado 2019-3-20 16:40:41 27 0 0 0

En la implementación de redes NAC, la autenticación 802.1x y la autenticación de la dirección MAC pueden implementarse en las interfaces de los usuarios de acceso para adaptarse de manera flexible a los diversos requisitos de autenticación. De esta manera, los usuarios pueden acceder a la red en cualquier modo de autenticación.

 

Después de implementar múltiples modos de autenticación, el dispositivo permite a los usuarios acceder a la red en diferentes modos de manera predeterminada para otorgar diferentes derechos de red a los usuarios.

 

En este ejemplo, se realiza la autenticación de la dirección MAC. Si la autenticación falla, se realiza la autenticación 802.1X.

 

Dos modos de red de autenticación.

 

164016a8pqx5uhyy5prqpq.png?image.png


#

authentication-profile name p1

dot1x-access-profile d1

mac-access-profile m1

authentication dot1x-mac-bypass // Después de habilitar la autenticación de omisión de direcciones MAC en un perfil de autenticación, el usuario que usa el perfil de autenticación realiza primero la autenticación 802.1X. Si la autenticación falla, el dispositivo inicia el proceso de autenticación de la dirección MAC para el usuario.

#

domain isp

#

radius-server template rd1

radius-server shared-key cipher %#%#FP@&C(&{$F2HTlPxg^NLS~KqA/\^3Fex;T@Q9A](%#%#

radius-server authentication 192.168.100.100 1812 weight 80

radius-server accounting 192.168.100.100 1813 weight 80

#

dot1x-access-profile name d1

#

mac-access-profile name m1

#

aaa

authentication-scheme abc

  authentication-mode radius

accounting-scheme acco1

  accounting-mode radius

  accounting realtime 15

domain isp

  authentication-scheme abc

  accounting-scheme acco1

  radius-server rd1

#

interface GigabitEthernet1/0/1

 authentication-profile p1

#


  • x
  • convención:

Responder

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
Respuesta rápida Desplácese hasta arriba