Kablolu Bağlantılarda 802.1x Doğrulama Konfigürasyonu

Merhaba arkadaşlar

Bir önceki yazımda sizlere 802.1x ile ilgili tanımlarını EAP paket tiplerini ve topolojinin basit halini anlatmıştım. Şimdi ise sizlere yaptığım konfigürasyonu anlatacağım. Öncelikle 802.1x mantığı ile ilgili olarak daha önce anlatmış olduğum 802.1x ile ilgili yazıyı okumanızı tavsiye ediyorum.

Öncelikle switchimizde AAA’i aktif hale getirmemiz ve RADIUS sunucusunun belirtilmesi gerekiyor.

Switch(config)# aaa new-model

Switch(config)# radius-server host <ip> auth-port 1812 acct-port 1813 key agciyiz

Bu komut ile AAA aktif hale getirilir ve Radıus sunucusunun ip adresi, authentication portu ve accounting portu belirtilir. Ayrıca RADIUS da daha önceden belirtilmiş olan key’de girilir.

Switch(config)# aaa authentication dot1x default group Radius

Bu komut ile aaa authentication RADIUS üzerinden yapılmasını belirtiyoruz. Konfigürasyonumuzdaki RADIUS ile ilgili kısım bundan ibarettir. Bazı fallback yani 802.1x ile authentication yapılamaz ve örneğin web arayüzü ile yapılmasını istersek bunun için daha farklı konfigürasyonlarda eklenmelidir. Ancak düz 802.1x doğrulaması için RADIUS kısmı bundan ibarettir.

Switch(config)# dot1x system-auth-control

Switch(config)# interface g0/12

Switch(config-if)# switchport mode access

Switch(config-if)# dot1x port-control auto

İlk satırdaki komut ile dot1x kontrolünü global olarak aktif hale getiriyoruz. 802.1x bazı interface modlarında çalışmaz. Örneğin; trunk portlarda veya etherchannellarda çalışmaz. Bu yüzden switchport mode access ile portumuzu access moda geçiriyoruz. Son satırımız ile ise portta 802.1x kontrolünü aktif hale getiriyoruz. Bu komutların yanı sıra portta 802.1x timerlarını değiştirebiliriz. Switch tarafındaki komutlar bu kadardır ancak clientlar da default olarak wired authentication açık gelmez. Bunun için ise sistem ayarlarından wired authentication aktif hale getirilmeli.

En basit haliyle port-based wired authentication bu şekildedir. Fallback metodları eklenmek istenirse konfigürasyon daha karmaşık bir hale gelebileceğinden sadece basit halini anlattım.

Okuduğunuz için teşekkürler.

Hüseyin Efe Evyapan

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir