Cisco 交換機結合IMC EAD做802.1X+Cert+病毒庫檢查
- 1關注
- 0收藏,570瀏覽
問題描述:
cisco 交換機結合IMC EAD做802.1X+Cert+病毒庫檢,cisco 交換機應該如何配置,switch接口應該如何配置?接口如果用authentication open,認不認證網絡都能通,ACL應該如何寫?接口應該用什麽authentication mode?
組網及組網描述:
aaa new-model
aaa group server radius H3Cradius
server 192.168.100.1 auth-port 1812 acct-port 1813
aaa authentication dot1x default group H3Cradius
aaa authorization network default local group radius group H3Cradius
aaa accounting update periodic 1
aaa accounting exec TEK start-stop group radius
aaa accounting network default start-stop group radius group H3Cradius
aaa accounting connection TEK start-stop group radius
aaa session-id common
authentication mac-move permit
dot1x system-auth-control
identity profile dot1x
interface GigabitEthernet1/0/1
switchport access vlan 4
switchport mode access
ip access-group denyinACL in
authentication open
authentication port-control auto
authentication periodic
authentication timer reauthenticate 36000
dot1x pae authenticator
dot1x timeout quiet-period 300
dot1x timeout server-timeout 3600
spanning-tree portfast
interface Vlan4
ip address 172.22.40.238 255.255.255.0
!
ip default-gateway 172.22.40.254
radius-server attribute 6 on-for-login-auth
radius-server attribute 8 include-in-access-req
radius-server attribute 25 access-request include
radius-server attribute 11 default direction in
radius-server attribute nas-port format c
radius-server host 192.168.100.1 auth-port 1812 acct-port 1813 key admin
radius-server retransmit 1
radius-server timeout 3
snmp-server community admin RW
snmp-server host 192.168.100.1 version 2c admin
snmp ifmib ifindex persist
- 2025-01-14提問
- 舉報
-
(0)
編輯答案
親~登錄後才可以操作哦!
確定你的郵箱還未認證,請認證郵箱或綁定手機後進行當前操作
舉報
×
侵犯我的權益
×
侵犯了我企業的權益
×
- 1. 您舉報的內容是什麼?(請在郵件中列出您舉報的內容和鏈接地址)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
- 3. 是哪家企業?(營業執照,單位登記證明等證件)
- 4. 您與該企業的關係是?(您是企業法人或被授權人,需提供企業委托授權書)
抄襲了我的內容
×
原文鏈接或出處
誹謗我
×
- 1. 您舉報的內容以及侵犯了您什麼權益?(請在郵件中列出您舉報的內容、鏈接地址,並給出簡短的說明)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
對根叔社區有害的內容
×
不規範轉載
×
舉報說明
暫無評論