با سلام
دوستان من Dot1x رو راه اندازی کردم و برای کانفیگ روی سوئیچ دستورات زیر رو وارد کردم :
aaa new-model
aaa group server radius adlogin
server (Radius server IP) auth-port 1812 acct-port 1813

aaa authentication login tvedclogin local group adlogin
aaa authentication dot1x default group radius
aaa authorization exec tvedclogin local group adlogin
aaa authorization network default group radius
aaa authorization network tvedclogin local group radius
aaa accounting dot1x default start-stop group radius
aaa session-id common
ip domain-name (Name)1
dot1x system-auth-control

radius-server host (Radius server IP) auth-port 1812 acct-port 1813 key ghfdsmbbc
radius-server deadtime 1


و کانفیگ هر پورت به شکل زیر هست:
switchport access vlan 21
switchport mode access
authentication port-control auto
dot1x pae authenticator
authentication event fail action authorize vlan 50
authentication event no-response action authorize vlan 50
spanning-tree portfast

من این کانفیگ رو روی یک سوئیچ برای 15 تا نود انجام دادم که از این 15 تا سیستم همگی شرایط یکسانی دارند ولی در 4 سیستم Authentication failed میشه در نتیجه سیستم به vlan 50 که همان Guest Vlan هست می رود.
و لی در بقیه سیستم ها Authentication با موفقیت انجام میشود و کاربران Ip می گیرند.....



موضوعات مشابه: