Konfiguracja portów unified przełącznika Cisco i Cisco ISE

Technologia: Bezpieczeństwo sieci
Obszar: Zarządzanie dostępem i tożsamością
Dostawca: Cisco
Oprogramowanie: IOS 12.X, IOS 15.X
Platforma: Catalyst 2960-X, Catalyst 3560, Catalyst 3750, Catalyst 3850

Jedną z głównych zalet korzystania z centralnego punktu zarządzania polityką dostępu do sieci (Cisco ISE) jest możliwość utrzymania wspólnej konfiguracji portów dostępowych w całej sieci niezależnie od lokalizacji, typu przełącznika i podłączonych użytkowników. Aby skonfigurować przełącznik do działania jako klient Radius a port do diałania jako port unified, postępuj zgodnie z poniższym szablonem konfiguracji (z uwzględnieniem szczegółów sieci, haseł itp.). Ten typ konfiguracji umożliwia dostęp typu 802.1X i MAB (w tym przewodowe uwierzytelnianie portalu gościa).

aaa new-model
aaa authentication dot1x default group radius local
aaa authorization network default group radius
aaa accounting network ISE start-stop group radius

ip radius source-interface Vlan10
radius-server attribute 6 on-for-login-auth
radius-server attribute 8 include-in-access-req
radius-server attribute 25 access-request include
radius-server dead-criteria time 5 tries 2
radius-server host 10.254.4.22 key Cisco123
radius-server host 10.254.4.23 key Cisco123
radius-server deadtime 5
radius-server vsa send accounting
radius-server vsa send authentication
dot1x system-auth-control

interface FastEthernet0/1
switchport access vlan 10
switchport mode access
authentication event server dead action reinitialize vlan 10
authentication event server alive action reinitialize
authentication host-mode multi-auth
authentication port-control auto
mab
dot1x pae authenticator
dot1x timeout tx-period 3
spanning-tree portfast
end