Configuration 802.1X
Introduction
L'IEEE 802.1X permet d'authentifier les utilisateurs sur le réseau.
Configuration
Activation de AAA
switch(config)#aaa new-modelSpécifiez l'adresse du serveur RADIUS et sa clef
switch(config)#radius-server host 192.168.1.100 key P@ssw0rdActivation de l'authentification par RADIUS sur le switch
switch(config)#aaa authentification dot1x default group radiusActivation de 802.1X
switch(config)#dot1x system-auth-controlConfiguration des ports
switch(config)#interface fastEthernet 0/1
switch(config-if)#switchport mode access
switch(config-if)#dot1x port-control autoOption
Il est possible de mettre un nombre maximum d'authentifications
switch(config-if)#dot1x max-reauth-req 3Création des vlans guest et auth-fail
Les clients non compatibles avec le 802.1X seront placés dans ce vlan
switch(config-if)#dot1x guest-vlan 100Les clients qui ne sont pas parvenus à s'authentifier seront placés dans ce vlan
switch(config-if)#dot1x auth-fail vlan 101Vérification
switch#show dot1x all summary