dot1x配置實例及相關(guān)問題解答

環(huán)境：
    Radius server：Cisco Acs 3.0 for windows 2000 server
    交換機：CatOS 6.3.4、IOS
    Client：Windows 2000 pro. SP3
    安裝與配置：
    radius server部分：直接安裝，安裝后創(chuàng)建NAS與，類型采用Radius Cisco IOS/PIX。然后開用戶。沒有需要特別注意的地方
    CatOS交換機 :
    set radius server radius-server-address auth-port 1812 primary
    set radius key share-key-with-radius-server
    set dot1x system-auth-control enable
    set port dot1x mod/port port-control auto
    IOS交換機：
    radius-server host radius-ip-address auth-port port-number key string
    aaa new-model
    aaa authentication dot1x default group radius
    aaa authorization network default group radius
    interface interface-id
    switchport mode access
    dot1x port-control auto
    Windows 2000客戶端：
    1、安裝Q313664補丁，點擊ftp://ftp.ultratechnology.net/cisco..._SP4_X86_CN.exe下載。
    2、在服務中將無線配置服務一項改為自動啟動，并啟動該服務
    3、在本地連接的屬性中選擇身份驗證
    4、選中“啟用802.1x網(wǎng)絡訪問控制一項”
    5、EAP類型選用“MD5-challenge”　(注：因其它兩項需要在acs端做相應的調(diào)整，沒來得及做實驗)
    6、后兩項均不選中收藏