CISCO: Mac Authentication Bypass

CISCO: Mac Authentication Bypass

Se realizará la configuración en un switch Catalyst 2960

  • Acceso al switch vía SSH
    User: ugit
    Password: AdA3
    Enable: AA3
  • En modo de configuración global
 aaa new model
 aaa authentication dot1x default group radius
 aaa authorization network default group radius
 aaa accounting dot1x default start-stop group radius
 aaa session-id common

 dot1x system-auth-control
 #dot1x guest-vlan supplicant                      (no necesario)    

 radius-server host 10.20.250.1 auth-port 1812 acct-port 1813 key AAd0
  • Dentro de la interfaz que deseamos usar con MAB (FastEthernet0/5)
 switchport mode access
 switchport access vlan 155
 switchport voice vlan 40

 authentication event fail retry 3 action authorize vlan 155
 authentication event no-response action authorize vlan 155
 authentication host-mode multi-domian
 authentication order dot1x mab 
 authentication priority dot1x mab 
 authentication port-control auto
 authentication violation protect

 #authentication periodic                      (no necesario)
 #authentication timer restart 7               (no necesario)   
 #authentication timer reauthenticate 900      (no necesario)

 mab

 spanning-tree portfast
 spanning-tree bpduguard enable
  • Si la configuración se hace correctamente se muestran los siguiente mensaje al conectar un equipo autorizado
  • Si hay algún error en la validación aparecerán los siguientes mensajes
undefined