dot1x配置實例及相關問題解答

環境：
　　
　　Radius server：Cisco Acs 3.0 for windows 2000 server
　　
　　交換機：CatOS 6.3.4、IOS
　　
　　Client：Windows 2000 pro. SP3
　　
　　安裝與配置：
　　
　　radius server部分：直接安裝，安裝後創建NAS與，類型採用Radius Cisco IOS/PIX。然後開用戶。沒有需要特別注意的地方
　　
　　CatOS交換機 :
　　
　　set radius server radius-server-address auth-port 1812 primary
　　set radius key share-key-with-radius-server
　　set dot1x system-auth-control enable
　　set port dot1x mod/port port-control auto
　　
　　IOS交換機：
　　
　　radius-server host radius-ip-address auth-port port-number key string
　　aaa new-model
　　aaa authentication dot1x default group radius
　　aaa authorization network default group radius
　　interface interface-id
　　switchport mode access
　　dot1x port-control auto
　　
　　Windows 2000客戶耑：
　　
　　1、安裝Q313664補丁，點擊ftp://ftp.ultratechnology.net/cisco..._SP4_X86_CN.exe下載。
　　2、在服務中將無線配置服務一項改爲自動啓動，竝啓動該服務
　　3、在本地連接的屬性中選擇身份騐証
　　4、選中“啓用802.1x網絡訪問控制一項”
　　5、EAP類型選用“MD5-challenge”　(注：因其它兩項需要在acs耑做相應的調整，沒來得及做實騐)
　　6、後兩項均不選中收藏