Voici comment configurer un switch Cisco pour qu'il authentifie les machines connectées auprès d'un serveur Radius :
; Configuration Generale
aaa new-model
aaa authentication dot1x default group radius group radius
aaa authorization network default group radius
aaa accounting dot1x default start-stop group radius
dot1x system-auth-control
radius-server host IP_DU_SERVEUR_RADIUS_1 auth-port 1812 acct-port 1813
radius-server host IP_DU_SERVEUR_RADIUS_2 auth-port 1812 acct-port 1813
radius-server retransmit 3
radius-server key SECRET_DU_RADIUS
; Configuration Interface
interface FastEthernet0/19
 switchport mode access
 dot1x port-control auto
 dot1x timeout quiet-period 5
 dot1x timeout tx-period 10
 dot1x max-req 2
 dot1x guest-vlan 846
 spanning-tree portfast

Pour ajouter le support de multi-domaine :
interface FastEthernet0/19
 authentication host-mode multi-domain
 authentication violation replace
Avec le multi-domaine, plusieurs ordinateurs peuvent être connectés sur un même port de switch. Chaque ordinateur doit s'authentifier avant d'avoir accès au réseau correspondant.
Des cookies d'analyse d'audience sont utilisés sur ce site