802.1x Authentication
Exemple :
Configurer les ports f0/10 et f0/20 afin que les utilisateurs de ces ports s’authentifient avant de se connecter au réseau.
L’adresse du serveur Radius est 10.10.10.254 et la clé CISCO à été configuré pour que le SW1 puisse authentifier ses deux clients.
Le serveur Radius exige que les informations en provenant de SW1 aient pour sources 4.4.4.4 (adresse du loopback 0 par exemple)
SW1:
aaa new-model
aaa authentication login default none
aaa authentication dot1x default group radius
!
dot1x system-auth-control
!
interface FastEthernet1/10
switchport mode access
dot1x port-control auto
!
interface FastEthernet1/20
switchport mode access
dot1x port-control auto
!
ip radius source-interface Loopback0
!
radius-server host 10.10.10.254
radius-server key CISCO