MAB认证流程--688IT编程网

MAB认证流程

一. 需要两台服务器，一台域控服务器，一台IAS服务器

1.分别安装域控服务和IAS服务，将IAS服务器加入到域里，按文档设置好相应配置

2.添加用户账号需要注意，账号和密码都是小写的mac地址，并且在密码选项里勾选“其他密码选项”，勾选“密码用不过期”，否则会认证失败的。

3.如有多个mac地址或下接交换机需要配置 authentication host-mode multi-host 这条命令

4.如果下接的是服务器，有时一个mac也需要配置 authentication host-mode multi-host 这条命令

5.域账号服务器地址为：10.67.8.81 辅助域账号服务器地址为：10.67.8.83 ，两台服务器数据会实时相互更新的

6.IAS服务器地址为：10.67.8.82 10.67.8.84，82为RD专用，84为普通办公专用

二. 交换机配置

1. 全局配置

aaa new-mode

aaa authentication dot1x default group radius none

dot1x system-auth-control

radius-server host 10.67.8.82 key cisco

2.接口配置

switchport mode access

authentication order mab

authentication port-control auto

authentication timer restart 180

mab

三. 相关资料

dot1x system-auth-control

全局下开启dot.1x认证功能，然后还需要到具体某个接口下制定认证的方式

authentication port-control auto 服务器地址

当接口下发现有设备接入时，自动进行认证 AUTO是常用的方式，正常的通过认证和授权过程，只要接口从down状态到up状态，就需要再次认证

authentication timer reauthenticate 7200

2小时后重新认证，默认为1小时

authentication timer restart 180

在没有认证成功的端口180秒后重新认证，默认为60秒

dot1x pae authenticator

在接口上开启dot1x认证功能

802.1x基本配置解析

aaa new-model

//全局开启AAA服务

aaa authentication login noacs none

//定义认证保护策略

aaa authentication dot1x default group radius

//定义dot1x认证策略

aaa authorization exec noacs none

//定义授权保护策略

aaa authorization network default group radius

//定义dot1x授权策略

dot1x system-auth-control

/全局开启dot1x控制

interface FastEthernet0/23

switchport mode access

//设置接口访问模式，并设置为access mode

dot1x pae authenticator

//在接口上开启dot1x认证功能

dot1x port-control auto

//设置dot1x控制模式为自动

dot1x timeout quiet-period 15

//设置平静周期为15秒

dot1x timeout server-timeout 20

/设置服务器超时为20秒

dot1x timeout reauth-period 3601

//设置从认证周期为3601秒

dot1x max-req 3

//设置最大认证尝试次数

dot1x max-reauth-req 3

//设置最大从认证尝试次数

dot1x reauthentication

//设置开启从认证

dot1x guest-vlan 20

//设置guest-vlan

dot1x auth-fail vlan 30

//设置认证失败VLAN

spanning-tree portfast

//接口spt设置为portfast

radius-server host 100.1.1.241 auth-port 1645 acct-port 1646 key cisco

//定

义radius服务器

line con 0

authorization exec noacs

//调用授权保护策略

/调用认证保护策略

dot1x guest-vlan supplicant

//支持guest vlan 推送

688IT编程网

MAB认证流程

发表评论

推荐文章

随机森林算法介绍及R语言实现

基于随机森林优化的神经网络算法在冬小麦产量预测中的应用研究_百度文 ...

基于正则化贪心森林算法的情感分析方法研究

随机森林算法和grandientboosting算法

基于随机森林的图像分类算法研究

热门文章

随机森林算法的改进方法

基于随机森林算法的风险预警模型研究

Python中的随机森林算法详解

随机森林发展历史

如何使用随机森林进行时间序列数据模式识别(八)

随机森林回归模型原理

如何使用随机森林进行时间序列数据模式识别(六)

如何使用随机森林进行时间序列数据预测(四)

如何使用随机森林进行异常检测(六)

随机森林算法和grandientboosting算法 -回复

随机森林方法总结全面

随机森林算法原理和步骤

随机森林的原理

随机森林重要性

随机森林算法

机器学习中随机森林的原理

随机森林算法原理

使用计算机视觉技术进行动物识别的技巧

基于crf命名实体识别实验总结

transformer预测模型训练方法

最新文章

随机森林算法介绍及R语言实现

基于随机森林优化的神经网络算法在冬小麦产量预测中的应用研究_百度文 ...

基于正则化贪心森林算法的情感分析方法研究

随机森林算法和grandientboosting算法

基于随机森林的图像分类算法研究

随机森林结合直接正交信号校正的模型传递方法

标签列表

688IT编程网

MAB认证流程

发表评论

推荐文章

随机森林算法介绍及R语言实现

基于随机森林优化的神经网络算法在冬小麦产量预测中的应用研究_百度文 ...

基于正则化贪心森林算法的情感分析方法研究

随机森林算法和grandientboosting算法

基于随机森林的图像分类算法研究

热门文章

随机森林算法的改进方法

基于随机森林算法的风险预警模型研究

Python中的随机森林算法详解

随机森林发展历史

如何使用随机森林进行时间序列数据模式识别(八)

随机森林回归模型原理

如何使用随机森林进行时间序列数据模式识别(六)

如何使用随机森林进行时间序列数据预测(四)

如何使用随机森林进行异常检测(六)

随机森林算法和grandientboosting算法 -回复

随机森林方法总结全面

随机森林算法原理和步骤

随机森林的原理

随机森林 重要性

随机森林算法

机器学习中随机森林的原理

随机森林算法原理

使用计算机视觉技术进行动物识别的技巧

基于crf命名实体识别实验总结

transformer预测模型训练方法

最新文章

随机森林算法介绍及R语言实现

基于随机森林优化的神经网络算法在冬小麦产量预测中的应用研究_百度文 ...

基于正则化贪心森林算法的情感分析方法研究

随机森林算法和grandientboosting算法

基于随机森林的图像分类算法研究

随机森林结合直接正交信号校正的模型传递方法

标签列表

随机森林重要性