境:
Radius server:Cisco Acs 3.0 for windows 2000 server
交换机:CatOS 6.3.4、IOS
Client:Windows 2000 pro. SP3
安装与配置:
radius server部分:直接安装,安装后创建NAS与,类型采用Radius Cisco IOS/PIX。然后开用户。没有需要特别注意的地方
CatOS交换机 :
set radius server radius-server-address auth-port 1812 primary
set radius key share-key-with-radius-server
set dot1x system-auth-control enable
set port dot1x mod/port port-control auto
IOS交换机:
radius-server host radius-ip-address auth-port port-number key string
aaa new-model
aaa authentication dot1x default group radius
aaa authorization network default group radius
interface interface-id
switchport mode access
dot1x port-control auto
Windows 2000客户端:
1、安装Q313664补丁,点击此处下载。
2、在服务中将无线配置服务一项改为自动启动,并启动该服务
3、在本地连接的属性中选择身份验证
4、选中“启用802.1x网络访问控制一项”
5、EAP类型选用“MD5-challenge”
(注:因其它两项需要在acs端做相应的调整,没来得及做实验)
6、后两项均不选中