aaa dot1x (cisco)

aaa new-model                                  全局開啟AAA服務
aaa authentication login noacs none            定義認證保護策略
aaa authentication dot1x default group radius 定義dot1x認證策略
aaa authorization exec noacs none              定義授權保護策略
aaa authorization network default group radius 定義dot1x授權策略
dot1x system-auth-control                      全局開啟dot1x控制
interface FastEthernet0/23                     設置接口訪問模式
switchport mode access                       設置接口訪問模式
dot1x pae authenticator                       在接口上開機dot1x認證功能
dot1x port-control auto                        設置dot1x控制模式為自動
dot1x timeout quiet-period 15              設置平靜周期為15秒
dot1x timeout server-timeout 20          設置服務器超時為20秒
dot1x timeout reauth-period 3601       設置從認證周期為3601秒
dot1x max-req 3                                  設置最大認證嘗試次數
dot1x max-reauth-req 3                       設置最大從認證嘗試次數  
dot1x reauthentication                         設置開啟從認證
dot1x guest-vlan 20                            設置guest-vlan
dot1x auth-fail vlan 30                        設置認證失敗vlan
spanning-tree portfast                         接口快速轉發
radius-server host 100.1.1.241 auth-port 1645 acct-port 1646 key cisco   定義radius服務器
line con 0                                           保護本地線路
authorization exec noacs                     調用授權保護策略
login authentication noacs                   調用認證保護策略
dot1x guest-vlan supplicant                 支持guest vlan 推送

dot1x port-control {auto| force-authorized| force-unauthorized}
【命令模式】
接口配置模式
【參數說明】
auto:自動模式,在此模式下,依據802.1X協議認證的結果決定客戶是否可以接入.
force-authorized:強制授權模式,此模式下任何客戶端不經認證就可建立連接.這是默認設置.
force-unauthorized:強制未授權模式,此模式下接口始終為未授權模式,任何客戶都無法與之
建立連接
【使用指南】
此命令用來設置802.1x在指定端口上進行接入控制的模式.默認為force-authorized.
【命令舉例】
設置自動模式:
Switch(config-if-FE1/0/1)#dot1x port-control auto