Menu

Polska

GRANDMETRIC Sp. z o.o.
ul. Metalowa 5, 60-118 Poznań, Poland
NIP 7792433527
+48 61 271 04 43
info@grandmetric.com

Szwecja

Drottninggatan 86
111 36 Sztokholm
+46 762 041 514
info@grandmetric.com

UK

Grandmetric LTD
Office 584b
182-184 High Street North
London
E6 2JA
+44 20 3321 5276
info@grandmetric.com

US Region

Grandmetric LLC
Lewes DE 19958
16192 Coastal Hwy USA
EIN: 98-1615498
+1 302 691 94 10
info@grandmetric.com

  • en
  • pl
  • se
  • Konfiguracja portów unified przełącznika Cisco i Cisco ISE

    Projektowanie i konfigurowanie

    Konfiguracja portów unified przełącznika Cisco i Cisco ISE

    Technologia: Bezpieczeństwo sieci
    Obszar: Zarządzanie dostępem i tożsamością
    Dostawca: Cisco
    Oprogramowanie: IOS 12.X, IOS 15.X
    Platforma: Catalyst 2960-X, Catalyst 3560, Catalyst 3750, Catalyst 3850

     

    Jedną z głównych zalet korzystania z centralnego punktu zarządzania polityką dostępu do sieci (Cisco ISE) jest możliwość utrzymania wspólnej konfiguracji portów dostępowych w całej sieci niezależnie od lokalizacji, typu przełącznika i podłączonych użytkowników. Aby skonfigurować przełącznik do działania jako klient Radius a port do diałania jako port unified, postępuj zgodnie z poniższym szablonem konfiguracji (z uwzględnieniem szczegółów sieci, haseł itp.). Ten typ konfiguracji umożliwia dostęp typu 802.1X i MAB (w tym przewodowe uwierzytelnianie portalu gościa).

     

    aaa new-model
    aaa authentication dot1x default group radius local
    aaa authorization network default group radius
    aaa accounting network ISE start-stop group radius

    ip radius source-interface Vlan10
    radius-server attribute 6 on-for-login-auth
    radius-server attribute 8 include-in-access-req
    radius-server attribute 25 access-request include
    radius-server dead-criteria time 5 tries 2
    radius-server host 10.254.4.22 key Cisco123
    radius-server host 10.254.4.23 key Cisco123
    radius-server deadtime 5
    radius-server vsa send accounting
    radius-server vsa send authentication
    dot1x system-auth-control

    interface FastEthernet0/1
    switchport access vlan 10
    switchport mode access
    authentication event server dead action reinitialize vlan 10
    authentication event server alive action reinitialize
    authentication host-mode multi-auth
    authentication port-control auto
    mab
    dot1x pae authenticator
    dot1x timeout tx-period 3
    spanning-tree portfast
    end

    Autor: Marcin Bialy
     
    Poprzedni Następny
    Grandmetric: Network & Security