Authentification 802.1x

  • Changer les authentication methods de la policy security

Attribuer un certificat server pour le PEAP. Configuration ici

 

  • Config l ip sur le vlan
interface vlan 1
ip address 10.10.10.2 255.255.255.0
no shutdown
  • Configuration sur le switch du dot1x
Switch(co nfi g)#dot1x system-auth-control
Switch(co nfi g)#aaa  new-model
Switch(co nfi g)#radius-server host 10.1.31.76 key toor
Switch(co nfi g)#ip domain-name lol.me
Switch(co nfi g)#aaa authorization network default group radius if-authenticated
Switch(co nfi g)#aaa authenticatio ndot1x default group radius
  • Configurer le port sur le switch ou ce trouve le pc
switchport mode access
dot1x port-control auto
  • Si c est une vm donner la meme address mec de la carte physique a la vm
  • Config le wired autoconfig

services => Wired AutoConfig => start

Un popup vient et il faut mettre les login et mdp.

 

 

  • Configuration des VLANs

Creation d'une nouvelle policy avec les differents vlan avec les groupes associer au vlan

 

  • Cree les vlans sur le switch