2、检查网络设备是否配置了ACL进行了拦截、
3、检查网络设备上的radius配置,是否调用到domian,且domain是否作为了默认域。aaa new-model //启用aaa认证功能
aaa authentication dot1x default group radius //aaa通过8021x认证radius服务器
aaa authorization network default group radius //aaa通过radius授权给网络
aaa accounting update periodic 30 //aaa审计更新周期为30秒
aaa accounting dot1x default start-stop group radius //aaa通过radius服务器记录8021x开始、终止记录
aaa accounting system default start-stop group radius//aaa通过radius服务器记录系统开始终止记录
dot1x system-auth-control //开启8021x全局控制
radius-server host [xxxx] auth-port [xxxx] acct-port [xxxx] key [cisco] //指定radius服务的ip地址认证端口和授权端口以及口令
radius-server source-ports [xxxxx] //radius服务器的源端口
radius-server retransmit 1 //radius服务器重新连接次数
radius-server vsa send accounting //radius发送VSA授权
radius-server vsa send authentication //radius发送VSA认证
IOS版本不同,有些命令可能不一样。。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)