Cisco Cisco 5760 Wireless LAN Controller Referências técnicas

To specify the authentication, authorization, and accounting (AAA) method to use on ports complying with
the IEEE 802.1x authentication, use the aaa authentication dot1x global configuration command on the
switch stack or on a standalone switch. Use the no form of this command to disable authentication.

aaa authentication dot1x {default} method1

no aaa authentication dot1x {default} method1

The default method when a user logs in. Use the listed authentication method that
follows this argument.

Specifies the server authentication. Enter the group radius keywords to use the list of
all RADIUS servers for authentication.

Though other keywords are visible in the command-line help strings, only the
default and group radius keywords are supported.

No authentication is performed.

Global configuration

This command was introduced.

Cisco IOS XE 3.2SE

The method argument identifies the method that the authentication algorithm tries in the specified sequence
to validate the password provided by the client. The only method that is IEEE 802.1x-compliant is the group
radius method, in which the client data is validated against a RADIUS authentication server.

If you specify group radius, you must configure the RADIUS server by entering the radius-server host
global configuration command.

Use the show running-config privileged EXEC command to display the configured lists of authentication
methods.

This example shows how to enable AAA and how to create an IEEE 802.1x-compliant authentication list.
This authentication first tries to contact a RADIUS server. If this action returns an error, the user is not allowed
access to the network.

Controller(config)#

Controller(config)#