全局下配置:
dot1x enable //全局下使能802.1x
dot1x authentication-method eap //认证协议为eap
dot1x retry 5 //认证最大重尝试数设置为5
dot1x timer tx-period 10 //命令用来配置发送认证请求的时间间隔
domain c
radius-server template uniradius //创建并配置RADIUS服务器模板,命名为“uniradius"
radius-server shared-key cipher XXXX //设置安全字为XXXX
radius-server authentication x.x.x.1 1812 weight 80 //主设备weight值大设置为80,备机weight值小设置为40
radius-server authentication x.x.x.2 1812 weight 60 //x.x.x.1为主radius服务器
radius-server accounting x.x.x.1 1813 weight 80
radius-server accounting x.x.x.2 1813 weight 60 //x.x.x.2为备radius服务器
undo radius-server user-name domain-included
exit
aaa //创建AAA方案
authentication-scheme uniauth //配置认证方式为uniauth
authentication-mode radius none //加none,服务器故障后逃生。
accounting-scheme uniacc //配置计费方式为uniacc
accounting-mode radius
accounting start-fail online //计费失败保持用户在线
domain c //创建认证域“c”,并在其上绑定AAA认证方案“uniauth”、计费方案“uniacc”与RADIUS服务器模板“ uniradius”
authentication-scheme uniauth
accounting-scheme uniacc
radius-server uniradius
exit