cisco交换机基本模式配置手册.docx

《cisco交换机基本模式配置手册.docx》由会员分享，可在线阅读，更多相关《cisco交换机基本模式配置手册.docx（7页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、cisco交换机基本模式配置手册 LAN Enforcer CISCO基本模式 配置手册 SYMANTEC公司 2022.12.15 版权信息 本文件的版权属于SYMANTEC公司， 任何形式的散发都必须事先得到SYMANTEC公司的书面许可。 COPYRIGHT? 2022-2022 / / 保密条款 本方案中涉及大量的SYMANTEC公司的机密和专有信息。 这些信息只能用于对本方案的评估，而不得泄漏，复制或用于其它目的。 目录 1、策略管理服务器配置 (1) 2、安装安全代理 (3) 3、交换机的配置 (4) 3、LAN ENFORCER的设置 (7) 4MICROSOFT RADIUS

2、配置步骤 (15) 1、策略管理服务器配置 1)安装SQL2000或oracle 2)安装SMS4.0 3)安装LAN Eeforcer，在安装的时候选择“作为LAN Enforcer”如下图所示； 4)登陆SMS，进入“Policies”配置页面，“check out”Global组； 5)进入“setting”子页面；点击“Advanced Setting”，系统弹出配置页面，坐 如下图所示的设置； 6)点击窗口“OK”关闭窗口，继续点击页面以保存设置； 2、安装安全代理 安装成功之后： 3、交换机的配置 1)在此只给出CISCO 2950 T 配置文件（注意交换机的版本必须是增强的 IS

3、O）。 Switch#show run Building configuration. Current configuration : 1910 bytes ! version 12.1 no service pad service timestamps debug uptime service timestamps log uptime no service password-encryption hostname Switch aaa new-model aaa authentication dot1x default group radius aaa authorization netw

4、ork default group radius ip subnet-zero spanning-tree mode pvst no spanning-tree optimize bpdu transmission spanning-tree extend system-id dot1x system-auth-control interface FastEthernet0/1 switchport mode access dot1x port-control auto dot1x timeout quiet-period 30 dot1x timeout reauth-period 30 d

5、ot1x timeout supp-timeout 2 dot1x max-req 10 dot1x guest-vlan 2 dot1x reauthentication spanning-tree portfast interface FastEthernet0/2 switchport mode access dot1x port-control auto dot1x timeout quiet-period 30 dot1x timeout reauth-period 30 dot1x timeout supp-timeout 2 dot1x max-req 10 dot1x gues

6、t-vlan 2 dot1x reauthentication spanning-tree portfast interface FastEthernet0/3 interface FastEthernet0/4 interface FastEthernet0/5 interface FastEthernet0/6 interface FastEthernet0/7 interface FastEthernet0/8 interface FastEthernet0/9 interface FastEthernet0/10 interface FastEthernet0/11 interface

7、 FastEthernet0/12 interface FastEthernet0/13 interface FastEthernet0/14 interface FastEthernet0/15 interface FastEthernet0/16 interface FastEthernet0/17 interface FastEthernet0/18 interface FastEthernet0/19 interface FastEthernet0/20 interface FastEthernet0/21 interface FastEthernet0/22 interface Fa

8、stEthernet0/23 interface FastEthernet0/24 interface GigabitEthernet0/1 interface GigabitEthernet0/2 interface Vlan1 ip address 192.168.100.221 255.255.255.0 no ip route-cache interface Vlan2 no ip address no ip route-cache shutdown ip http server radius-server host 192.168.100.222 auth-port 1812 acc

9、t-port 1813 key q1w2e3r4 radius-server retransmit 3 line con 0 line vty 5 15 3、LAN Enforcer的设置 1)进入SMS中的LAN Enforcer的配置页面 2)点击进入LAN Enforcer的“Authentication”配置页面，如下图： 3)配置LAN Enforcer和交换机通讯的端口，默认是1812，也可以改为1645 端口，但是必须和交换机的端口设置一致； 4)点击图中的“Add”以打开“交换机和Radius配置”页面； 5)在“Switch Mode”中选择交换机品牌，本文中我们选择“CISCO”； 6)在下面输入交换机的IP地址； 7)依次在下面输入交换机的再次认证时间间隔，默认下是30秒。需要注意的 是这个时间间隔必须和交换机上设置的此参数保持一致； 8)基本模式下“RADIUS server IP address”输入微软的RADIUS的地址 9)在下面的端口设置中输入“1812”，此端口必需和交换机设置的端口一致； 10)在“Switch-RADIUS Share Secret”输入和交换机一致的一个字符串； 配置好之后的界面如下图所示：