Se realizará la configuración en un switch Catalyst 2960
- Acceso al switch vía SSH
User: ugit
Password: AdA3
Enable: AA3
- En modo de configuración global
aaa new model
aaa authentication dot1x default group radius
aaa authorization network default group radius
aaa accounting dot1x default start-stop group radius
aaa session-id common
dot1x system-auth-control
#dot1x guest-vlan supplicant (no necesario)
radius-server host 10.20.250.1 auth-port 1812 acct-port 1813 key AAd0
- Dentro de la interfaz que deseamos usar con MAB (FastEthernet0/5)
switchport mode access
switchport access vlan 155
switchport voice vlan 40
authentication event fail retry 3 action authorize vlan 155
authentication event no-response action authorize vlan 155
authentication host-mode multi-domian
authentication order dot1x mab
authentication priority dot1x mab
authentication port-control auto
authentication violation protect
#authentication periodic (no necesario)
#authentication timer restart 7 (no necesario)
#authentication timer reauthenticate 900 (no necesario)
mab
spanning-tree portfast
spanning-tree bpduguard enable
- Si la configuración se hace correctamente se muestran los siguiente mensaje al conectar un equipo autorizado
- Si hay algún error en la validación aparecerán los siguientes mensajes