radius配置

Cisco3550配置radius：

1.设置交换机的管理地址：

interface vlan 1 虚拟接口vlan 1 ，管理地址在VLAN 1.
ip address 172.16.2.11 255.255.255.0
write

2.启用AAA认证：

aaa new-model 启用AAA认证
aaa authentication dot1x default group radius 启用dot1x认证
dot1x system-auth-control 启用dot1x认证
write 启用IEEE 802.1x认证。

3.指定RUAIUS服务器的IP地址与交换机与RADIUS服务器之间的共享密钥：

radius-server host 172.16.2.10 auth-port 1812 acct-port 1813 key wangqun
radius-server retransmit 3
write
1812是系统默认的认证端口，1813是系统默认的记账端口。
auto-port 1812 acct-port 1813可以省略。
key后面的wangqun为交换机与radius服务器之间的共享密钥。

4.配置交换机的认证端口:

interface FastEthernet 0/1
switchport mode access 设置为访问接口
dot1x port-control auto 认证模式自动
dot1x timeout quiet-period 30 失败重试30秒
dot1x timeout reauth-period 30 重新认证30秒
dot1x reauthentication 启用802.1x认证
spanning-tree portfast 启动生成树portfast端口
write 保存