dot1x命令.doc

dot1x命令 dot1x timeout tx-period 30 我发送，客户不回应，我30s后再发送dot1x max-req 2?? 1-10 你不回应，我总会发2次====================================================dot1x timeout quiet-period 60 我发两次你还不验证，我30s后再开始吧====================================================dot1x reauthenticationdot1x timeout reauth-period 4000 虽然我上次验证成功了，可是我还是要巡检的呦dot1x re-authenticate interface fastethernet0/1 =====================================================交换机运行EI enhance image配置了guestvlan客户不是dot1x模式，当我收不到客户对我的eapol回复时就放到guestvlan里=====================================================客户是dot1x模式，但是验证失败，不会放到guestvlan里===================================================== aaa new-model?aaa authentication dot1x default group radius?//如果需要下发属性的话，比如vlan啥的就需要使用下面的命令aaa authorization network default group radius?======================================================dot1x system-auth-control全局打开dot1x验证======================================================inerface fastethernet0/1switchport mode accessdot1x port-control autospanning-tree portfast=======================================================radius-server host x.X.X.X key X.xradius-server vsa send authentication=======================================================[64] Tunnel-Type = VLAN?[65] Tunnel-Medium-Type = 802?[81] Tunnel-Private-Group-ID = VLAN name or VLAN ID========================================================wired configuration 服务启动 /teaching/protocol_analysis_002.doc ==================================================================================新 不再使用默认的radius，这样可以更好的扩展。 rad_dot1x?? 指定一个radius组 aaa new-modelaaa group server radius?server 46radius-server host 46 key?P@ssw0rdradius-server vsa send authentication rad_dot1x?? 使用指定组中的radius服务器 aaa authentication dot1x default group rad_dot1aaa authorization network default group ================================================================================= 关于使用了aaa之后，telnet也要使用radius的问题 aaa authentication login?none_login line?????? ///新建一个使用line验证的a