© 2007 Genesis Technology, Inc. Innovation ‧ Value ‧ Profession ‧ Service
Global Cmd for 802.1x
dot1x system-auth-control aaa new-model aaa authentication dot1x default group radius radius-server host 192.168.1.10 auth-port 1812 acct-port 1813 key 123456
© 2007 Genesis Technology, Inc.
Interface Cmd for 802.1x介紹
(config-if)#mab 啟用mac認證 (config-if)#authentication order mab dot1x 認證使用順序，直接使用mac認證 (config-if)# authentication host-mode multi-auth 這指令可使下串hub上的client都個別進行認證，每個 port最多可讓8個使用者認證
© 2007 Genesis Technology, Inc.
Global Cmd for 802.1x介紹
(config)# aaa authentication dot1x default group radius 作802.1X認證時，向radius查詢 (config)# radius-server host 10.10.200.4 authport 1812 acct-port 1813 key 123456 設定Radius資訊： MS IAS 的auth-port為1812、acct-port為1813 Key設定記得與IAS設定同一組密碼
Mac-Auth建置
© 2007 Genesis Technology, Inc.
Innovation ‧ Value ‧ Profession ‧ Service
環境準備
硬體：C2960 IOS版本：12.2(50)SE以後 啟動認證位置：每個下面接有client的port（包含下串 hub再接client） C2960支援：採用multi-auth模式，每個port可支援8 個 MAC認證（詳見cmd介紹） Radius&AD：MS AD、MS IAS
© 2007 Genesis Technology, Inc.
Innovation ‧ Value ‧ Profession ‧ Service
Global Cmd for 802.1x介紹
802.1X global command (config)#dot1x system-auth-control 啟動switch支援802.1x (config)# aaa new-model 開啟aaa認證
© 2007 Genesis Technology, Inc.
Interface Cmd for 802.1x
interface GigabitEthernet0/1 switchport mode access authentication host-mode multi-auth authentication order mab dot1x authentication port-control auto authentication periodic authentication timer restart 30 authentication timer reauthenticate 60 mab
© 2007 Genesis Technology, Inc.
Innovation ‧ Value ‧ Profession ‧ Service
© 2007 Genesis Technology, Inc.
Innovation ‧ Value ‧ Profession ‧ Service
© 2007 Genesis Technology, Inc.
Interface Cmd for 802.1x介紹
(config-if)#authentication periodic 重新認證啟動指令，為使下面2個指令發生作用 (config-if)#authentication timer restart 60 當有client認證失敗時，每隔60秒，client會再去重新認 證，可確保當車王電子日後加入新client時，60秒內即可 生效 (config-if)#authentication timer reauthenticate 300 已經通過認證的client，每300秒會進行重認證，在重認 證的時候，連線不會中斷；可確保車王電子日後移除 client資料時，300秒內可生效
MS IAS建置-Remote Access Policy
© 2007 Genesis Technology, Inc.
Innovation ‧ Value ‧ Profession ‧ Service
MS IAS建置-選擇authentication方式
© 2007 Genesis Technology, Inc.
© 2007 Genesis Technology, Inc. Innovation ‧ Value ‧ Profession ‧ Service
MS IAS建置-Radius Client
© 2007 Genesis Technology, Inc.
Innovation ‧ Value ‧ Profession ‧ Service
© 2007 Genesis Technology, Inc.
Interface Cmd for 802.1x介紹
802.1X portbased command (config-if)#switchport mode access (config-if)#authentication port-control auto 啟動該port使用802.1x認證，要使用802.1x功能必先啟 動此指令（ex: guest vlan） *這版IOS啟動port指令時，不會再帶出其他指令，需要 自己設定*
Innovation ‧ Value ‧ Profession ‧ Service
MS AD建置-MAC帳號
帳號密碼都為Mac Address
© tion ‧ Value ‧ Profession ‧ Service
MS AD建置-MAC帳號