Configuration 802.1X

Introduction 

 L'IEEE 802.1X permet d'authentifier les utilisateurs sur le réseau. 

 Configuration 

 Activation de AAA 

 switch(config)#aaa new-model 

 Spécifiez l'adresse du serveur RADIUS et sa clef 

 switch(config)#radius-server host 192.168.1.100 key P@ssw0rd 

 Activation de l'authentification par RADIUS sur le switch 

 switch(config)#aaa authentification dot1x default group radius 

 Activation de 802.1X 

 switch(config)#dot1x system-auth-control 

 Configuration des ports 

 switch(config)#interface fastEthernet 0/1

switch(config-if)#switchport mode access

switch(config-if)#dot1x port-control auto 

 Option 

 Il est possible de mettre un nombre maximum d'authentifications 

 switch(config-if)#dot1x max-reauth-req 3 

 Création des vlans guest et auth-fail 

 Les clients non compatibles avec le 802.1X seront placés dans ce vlan 

 switch(config-if)#dot1x guest-vlan 100 

 Les clients qui ne sont pas parvenus à s'authentifier seront placés dans ce vlan 

 switch(config-if)#dot1x auth-fail vlan 101 

 Vérification 

 switch#show dot1x all summary