Polska
GRANDMETRIC Sp. z o.o.
ul. Metalowa 5, 60-118 Poznań, Poland
NIP 7792433527
+48 61 271 04 43
info@grandmetric.com
Szwecja
Drottninggatan 86
111 36 Sztokholm
+46 762 041 514
info@grandmetric.com
UK
Grandmetric LTD
Office 584b
182-184 High Street North
London
E6 2JA
+44 20 3321 5276
info@grandmetric.com
US Region
Grandmetric LLC
Lewes DE 19958
16192 Coastal Hwy USA
EIN: 98-1615498
+1 302 691 94 10
info@grandmetric.com
Technologia: Bezpieczeństwo sieci
Obszar: Zarządzanie dostępem i tożsamością
Dostawca: Cisco
Oprogramowanie: IOS 12.X, IOS 15.X
Platforma: Catalyst 2960-X, Catalyst 3560, Catalyst 3750, Catalyst 3850
Jedną z głównych zalet korzystania z centralnego punktu zarządzania polityką dostępu do sieci (Cisco ISE) jest możliwość utrzymania wspólnej konfiguracji portów dostępowych w całej sieci niezależnie od lokalizacji, typu przełącznika i podłączonych użytkowników. Aby skonfigurować przełącznik do działania jako klient Radius a port do diałania jako port unified, postępuj zgodnie z poniższym szablonem konfiguracji (z uwzględnieniem szczegółów sieci, haseł itp.). Ten typ konfiguracji umożliwia dostęp typu 802.1X i MAB (w tym przewodowe uwierzytelnianie portalu gościa).
aaa new-model
aaa authentication dot1x default group radius local
aaa authorization network default group radius
aaa accounting network ISE start-stop group radius
ip radius source-interface Vlan10
radius-server attribute 6 on-for-login-auth
radius-server attribute 8 include-in-access-req
radius-server attribute 25 access-request include
radius-server dead-criteria time 5 tries 2
radius-server host 10.254.4.22 key Cisco123
radius-server host 10.254.4.23 key Cisco123
radius-server deadtime 5
radius-server vsa send accounting
radius-server vsa send authentication
dot1x system-auth-control
interface FastEthernet0/1
switchport access vlan 10
switchport mode access
authentication event server dead action reinitialize vlan 10
authentication event server alive action reinitialize
authentication host-mode multi-auth
authentication port-control auto
mab
dot1x pae authenticator
dot1x timeout tx-period 3
spanning-tree portfast
end