802.1x nedir?
802.1x evrensel bir doğrulama protokoludur. Yönetilebilir bütün switch markaların kullandığı bu protokol sayesinde. Kablolu ve kablosuz ağlarda sertifika tabanlı doğrulama yapılır. Ayrıca ISO 27001 sertifikasyonuna tabi olmak isteyen her kurumun uygulaması mecburidir. Hem ağınızdakı veriyi şifrelemenize hem de kullanıcı doğrulaması yaparak ister kurum ağınıza isterseniz karanti, misafir ağınıza vb. politikalarınıza bağlı olarak l2 katmanında katogarize etmenize olanak sağlar. Aşağıdaki komutlar cisco marka ürünlerde interface ve global konfig için kullanılan komutlardır.
interface config
interface GigabitEthernet1/0/42
switchport mode access
switchport voice vlan 324
authentication control-direction in
authentication event fail action next-method
authentication event server dead action authorize vlan 322
authentication event server dead action authorize voice
authentication event no-response action authorize vlan 322
authentication event server alive action reinitialize
authentication host-mode multi-auth
authentication open
authentication order mab dot1x
authentication priority dot1x mab
authentication port-control auto
authentication timer restart 28800
authentication timer inactivity 30
authentication violation replace
dot1x pae authenticator
dot1x timeout tx-period 10
dot1x max-reauth-req 1
spanning-tree portfast
global config
aaa group server radius dot1x-auth
server name dot1x-auth1
server name dot1x-auth2
aaa authentication login default local
aaa authentication dot1x default group dot1x-auth
aaa authorization network default group dot1x-auth
aaa accounting dot1x default start-stop group dot1x-auth
aaa server radius dynamic-author
client (server-ip) server-key 7 08315F4B0A53554E4A
port 3799
auth-type all
ignore session-key
aaa session-id common
authentication mac-move permit
archive
log config
logging enable
logging size 1000
dot1x system-auth-control
No responses yet