Chào bạn ,mình xin hướng dẫn cách cấu hình Radius :
1) Đầu tiên bạn bật AAA trên Switch bằng câu lệnh :
(config)#aaa new-model

2) Chọn mặt gởi vàng (chỉ định Radius server cho Switch) bằng câu lệnh ::
[config#)# radius-sẻver host {host name|| ip address}{key string}
(có thể làm nhiều lần để tạo nhiều server)

3) Chỉ định cách giữ vàng (phương thức chứng thực mà 802.1X dùng là radius )

(config)#aaa authentication dot1x default group radius

4) Bật 802.1x trện Switch:

(config)#dot1x system-auth-control

5) cấu hình 802.1x trên port :
(config)#int fa xx
(config-if)#dot1x port-control {force-authorised|force-unauthorised|auto}
force-authorised : port luôn ở trạng thái chứng thực (có nghĩa là đồng nghĩa với port bình thường)
force-unauthorised : port luôn ở không trạng thái chứng thực (tất cả dữ liệu đều bị đánh rớt)

Tốt nhất ta chọn AUTO : chuyển từ trạng thái không chứng thực sang chứng thực nếu người dùng đánh đúng username + pass

Lưu ý : tất nhiên là bạn phải cài ACS lên máy server (chạy Win 2000 >> ), trên đó bạn thiết lập các thông số thích hợp key,ip client address (địa chỉ Vlan 1 của Switch), add user tương ứng , ip server .

Có vấn đề gì p/m tui nha!!!
tranmyphuc@wimaxpro.org
Chúc bạn vui !!!

Cám ơn anh nha! Nếu có thể được anh hướng dẫn em luôn cài đặt trên con ACS thế nào được không ạ! Phần cấu hình trên Switch em lắm được rồi nhưng tại con ACS thì nhiều mục quá em vẫn chưa thành thạo khi sử dụng nó anh ạ!

bạn ngotoanthang làm theo bài lab 2-2 trong file đính kèm.

anh minh ơi post lại lab giúp em với,link này lâu wa nên die rùi,hổng down đc

admin ơi,fix lại link giúp em với,down hoài hổng đc,help help help me.....

Link chết rồi anh Minh ơi..

mình cũng đã làm thử rồi.Nhưng khi cắm cái pc vào switch thì nó không connect được vào mạng LAN.Mặc dù mình đã add user trong ACS server.

Mr.Minh oi fix link lai giup. ko down duoc. pls

Mr. Minh fix lai file giúp mình với, mình không down dc

Bạn ngotoanthang tham khảo link sử dụng phần mềm ACS :