8615531689944
lena@natekon.com
thไทย

จะกำหนดค่าการรับรองความถูกต้อง 802.1X บนสวิตช์ Cisco ได้อย่างไร

Nov 28, 2025

ฝากข้อความ

โอลิเวียบราวน์
โอลิเวียบราวน์
โอลิเวียเป็นผู้เชี่ยวชาญด้านการตลาดที่ Hebei Natcon เธอรับผิดชอบในการโปรโมตฮาร์ดแวร์คอมพิวเตอร์และผลิตภัณฑ์ซอฟต์แวร์ของเราทั่วโลก ด้วยกลยุทธ์การตลาดเชิงสร้างสรรค์ของเธอเธอช่วยปรับปรุงภาพลักษณ์แบรนด์ของเราและขยายฐานลูกค้าของเรา

เฮ้! ในฐานะซัพพลายเออร์สวิตช์ของ Cisco ฉันมักถูกถามเกี่ยวกับวิธีกำหนดค่าการรับรองความถูกต้อง 802.1X บนสวิตช์ของ Cisco เป็นคุณลักษณะด้านความปลอดภัยที่สำคัญที่ช่วยให้คุณควบคุมผู้ที่สามารถเข้าถึงเครือข่ายของคุณได้ ในบล็อกโพสต์นี้ ฉันจะอธิบายขั้นตอนต่างๆ ในการตั้งค่าการรับรองความถูกต้อง 802.1X บนสวิตช์ Cisco และจะกล่าวถึงสวิตช์ Cisco ยอดนิยมบางตัวที่เรานำเสนอด้วย

ก่อนอื่น มาทำความเข้าใจว่าการรับรองความถูกต้อง 802.1X คืออะไร เป็นมาตรฐานสำหรับการควบคุมการเข้าถึงเครือข่ายผ่านพอร์ต (PNAC) กล่าวง่ายๆ ก็คือ ช่วยให้คุณสามารถตรวจสอบอุปกรณ์ก่อนที่จะสามารถเข้าถึงเครือข่ายของคุณได้ นี่เป็นสิ่งสำคัญอย่างยิ่งในการรักษาความปลอดภัยเครือข่ายของคุณ เนื่องจากจะป้องกันไม่ให้อุปกรณ์ที่ไม่ได้รับอนุญาตเชื่อมต่อได้

ตอนนี้ เรามาพูดถึงสวิตช์ของ Cisco ที่เรานำเสนอกันดีกว่า เรามีทางเลือกดีๆ มากมาย เช่นสวิตซ์ Cisco C1000 24t 4g L, ที่สวิตช์ซิสโก้ C2960และสลับ Cisco Catalyst 9300- สวิตช์เหล่านี้เชื่อถือได้และรองรับการรับรองความถูกต้อง 802-1X ทำให้เหมาะสำหรับธุรกิจที่ต้องการปรับปรุงความปลอดภัยเครือข่าย

ข้อกำหนดเบื้องต้น

ก่อนที่คุณจะเริ่มกำหนดค่าการรับรองความถูกต้อง 802.1X มีบางสิ่งที่คุณต้องเตรียม:

Switch Cisco Catalyst 9300 factorySwitch Cisco Catalyst 9300

  • สวิตช์ Cisco ที่รองรับการรับรองความถูกต้อง 802.1X ดังที่ได้กล่าวไปแล้วของเราสวิตซ์ Cisco C1000 24t 4g L-สวิตช์ซิสโก้ C2960, และสลับ Cisco Catalyst 9300เป็นทางเลือกที่ดี
  • เซิร์ฟเวอร์ RADIUS เซิร์ฟเวอร์นี้จะจัดการกระบวนการตรวจสอบสิทธิ์ คุณต้องมีที่อยู่ IP ความลับที่ใช้ร่วมกัน และข้อมูลอื่น ๆ ที่เกี่ยวข้องสำหรับเซิร์ฟเวอร์ RADIUS
  • ความเข้าใจพื้นฐานเกี่ยวกับคำสั่ง Cisco IOS หากคุณยังใหม่กับสวิตช์ของ Cisco ไม่ต้องกังวล ฉันจะอธิบายคำสั่งโดยละเอียด

ขั้นตอนที่ 1: เปิดใช้งาน 802.1X ทั่วโลก

ขั้นตอนแรกคือการเปิดใช้งาน 802.1X ทั่วโลกบนสวิตช์ Cisco ของคุณ คุณสามารถทำได้โดยการป้อนคำสั่งต่อไปนี้ในโหมดการกำหนดค่าส่วนกลาง:

Switch# กำหนดค่าเทอร์มินัล Switch(config)# dot1x system-auth-control

ที่dot1x ระบบ-การควบคุมการอนุญาตคำสั่งเปิดใช้งานการรับรองความถูกต้อง 802.1X ทั่วโลกบนสวิตช์

ขั้นตอนที่ 2: กำหนดค่าเซิร์ฟเวอร์ RADIUS

ถัดไป คุณต้องกำหนดค่าเซิร์ฟเวอร์ RADIUS บนสวิตช์ของคุณ ใช้คำสั่งต่อไปนี้:

สวิตช์ (config) # โฮสต์เซิร์ฟเวอร์รัศมี <RADIUS_SERVER_IP> คีย์ <SHARED_SECRET> สวิตช์ (config) # aaa รุ่นใหม่ สวิตช์ (config) # การรับรองความถูกต้อง aaa dot1x รัศมีกลุ่มเริ่มต้น

ในคำสั่งแรก ให้แทนที่<RADIUS_SERVER_IP>ด้วยที่อยู่ IP ที่แท้จริงของเซิร์ฟเวอร์ RADIUS ของคุณและ<SHARED_SECRET>ด้วยความลับที่ใช้ร่วมกันที่คุณได้ตั้งค่าไว้บนเซิร์ฟเวอร์ RADIUS ที่aaa รุ่นใหม่คำสั่งเปิดใช้งานโมเดล Authentication, Authorization, and Accounting (AAA) ใหม่ ซึ่งจำเป็นสำหรับการตรวจสอบความถูกต้อง 802.1X ที่การรับรองความถูกต้อง aaa dot1x รัศมีกลุ่มเริ่มต้นคำสั่งบอกให้สวิตช์ใช้เซิร์ฟเวอร์ RADIUS สำหรับการตรวจสอบความถูกต้อง 802.1X

ขั้นตอนที่ 3: กำหนดค่าอินเทอร์เฟซ

ตอนนี้ คุณต้องกำหนดค่าอินเทอร์เฟซที่คุณต้องการเปิดใช้งานการตรวจสอบสิทธิ์ 802.1X ตัวอย่างเช่น หากคุณต้องการเปิดใช้งานบนอินเทอร์เฟซ GigabitEthernet1/0/1 ให้ใช้คำสั่งต่อไปนี้:

สวิตช์ (config) # อินเทอร์เฟซ GigabitEthernet1/0/1 สวิตช์ (config-if) # การเข้าถึงโหมดสวิตช์พอร์ต สวิตช์ (config-if) # dot1x ควบคุมพอร์ตอัตโนมัติ

ที่การเข้าถึงโหมดสวิตช์พอร์ตคำสั่งตั้งค่าอินเทอร์เฟซเป็นโหมดการเข้าถึงซึ่งจำเป็นสำหรับการตรวจสอบความถูกต้อง 802.1X ที่dot1x ควบคุมพอร์ตอัตโนมัติคำสั่งเปิดใช้งานการตรวจสอบความถูกต้อง 802.1X บนอินเทอร์เฟซและตั้งค่าเป็นโหมดอัตโนมัติ ซึ่งหมายความว่าสวิตช์จะเริ่มกระบวนการตรวจสอบความถูกต้องเมื่อตรวจพบอุปกรณ์ที่เชื่อมต่ออยู่

ขั้นตอนที่ 4: ทางเลือก: กำหนดการตั้งค่าอื่นๆ

มีการตั้งค่าอื่นๆ บางอย่างที่คุณสามารถกำหนดค่าได้เพื่อปรับปรุงความปลอดภัยและฟังก์ชันการทำงานของการตรวจสอบความถูกต้อง 802.1X ตัวอย่างเช่น คุณสามารถกำหนดค่าจำนวนครั้งสูงสุดที่อุปกรณ์จะสามารถตรวจสอบสิทธิ์ได้:

สวิตช์ (config-if)# dot1x max-reauth-req <NUMBER_OF_ATTEMPTS>

แทนที่<NUMBER_OF_ATTEMPTS>ด้วยจำนวนครั้งที่คุณต้องการอนุญาต คุณยังสามารถกำหนดค่าตัวจับเวลาการตรวจสอบสิทธิ์ซ้ำได้:

สวิตช์ (config-if)# dot1x ระยะเวลาการตรวจสอบซ้ำ <TIME_IN_SECONDS>

แทนที่<TIME_IN_SECONDS>โดยมีเวลาเป็นวินาทีระหว่างความพยายามในการตรวจสอบสิทธิ์ซ้ำ

ขั้นตอนที่ 5: ตรวจสอบการกำหนดค่า

หลังจากที่คุณกำหนดค่าการรับรองความถูกต้อง 802.1X แล้ว การตรวจสอบการกำหนดค่าเป็นสิ่งสำคัญ คุณสามารถใช้คำสั่งต่อไปนี้:

Switch# แสดงอินเทอร์เฟซ dot1x GigabitEthernet1/0/1 Switch# แสดงรัศมี

ที่แสดงอินเทอร์เฟซ dot1x GigabitEthernet1/0/1คำสั่งแสดงสถานะ 802.1X ของอินเทอร์เฟซ ที่แสดงรัศมีคำสั่งแสดงสถานะของการกำหนดค่าเซิร์ฟเวอร์ RADIUS

เคล็ดลับการแก้ไขปัญหา

หากคุณพบปัญหาใดๆ ในระหว่างขั้นตอนการกำหนดค่าหรือการตรวจสอบสิทธิ์ ต่อไปนี้เป็นเคล็ดลับในการแก้ปัญหา:

  • ตรวจสอบการกำหนดค่าเซิร์ฟเวอร์ RADIUS ตรวจสอบให้แน่ใจว่าที่อยู่ IP และความลับที่แชร์นั้นถูกต้อง
  • ตรวจสอบการกำหนดค่าอินเทอร์เฟซ ตรวจสอบให้แน่ใจว่าอินเทอร์เฟซอยู่ในโหมดการเข้าถึงและเปิดใช้งานการรับรองความถูกต้อง 802.1X แล้ว
  • ตรวจสอบบันทึกบนสวิตช์และเซิร์ฟเวอร์ RADIUS พวกเขาสามารถให้ข้อมูลอันมีค่าเกี่ยวกับสิ่งที่เกิดขึ้นได้

บทสรุป

การกำหนดค่าการรับรองความถูกต้อง 802.1X บนสวิตช์ Cisco เป็นขั้นตอนสำคัญในการรักษาความปลอดภัยเครือข่ายของคุณ ด้วยการทำตามขั้นตอนที่อธิบายไว้ในบล็อกโพสต์นี้ คุณสามารถตั้งค่าการรับรองความถูกต้อง 802.1X บนสวิตช์ Cisco ของคุณได้อย่างง่ายดาย และหากคุณอยู่ในตลาดสวิตช์ Cisco ตัวใหม่ เราก็มีตัวเลือกดีๆ มากมาย เช่นสวิตซ์ Cisco C1000 24t 4g L-สวิตช์ซิสโก้ C2960, และสลับ Cisco Catalyst 9300-

หากคุณมีคำถามใดๆ หรือสนใจที่จะซื้อสวิตช์ Cisco โปรดติดต่อเราเพื่อขอหารือเรื่องการจัดซื้อ เราพร้อมช่วยคุณค้นหาโซลูชันที่เหมาะสมสำหรับความต้องการด้านความปลอดภัยเครือข่ายของคุณ

อ้างอิง

  • คู่มือการกำหนดค่าความปลอดภัยของ Cisco IOS
  • เอกสารมาตรฐาน 802.1X
บทความบล็อกยอดนิยม
ส่งคำถาม
ติดต่อเราหากมีคำถามใด ๆ

คุณสามารถติดต่อเราทางโทรศัพท์อีเมลหรือแบบฟอร์มออนไลน์ด้านล่าง ผู้เชี่ยวชาญของเราจะติดต่อคุณกลับมาในไม่ช้า

ติดต่อตอนนี้!