帶有證書的 Cisco 交換機中的 802.1X EAP 身份驗證

我目前正計劃對我目前工作的辦公室的所有有線電腦實施 802.1X 身份驗證。

我們已經使用登錄名/密碼憑證成功實現了 802.1X 身份驗證。它針對 RADIUS 伺服器進行身份驗證。RADIUS 伺服器是 Microsoft IAS。

除了有線網路，我們還有一個 ARUBA wifi 控制器，它使用證書進行 802.1X 身份驗證。

我們希望使用相同的證書來驗證有線電腦。這似乎不起作用。問題似乎出在 Cisco 交換機級別。電腦將憑據發送到交換機，但交換機只是以錯誤結束 EAP 會話。從未聯繫過 RADIUS 伺服器。

我的問題如下： Cisco 交換機是否支持帶有證書的 802.1X EAP 身份驗證？如果是，這種設置的具體細節是什麼？

預先感謝您的幫助，

安東尼

我們目前正在使用帶有 MS 網路策略伺服器的 3560g 和 2950g 交換機。我是系統管理員而不是網路管理員，所以我不太確定 cisco 端的設置細節，但我們肯定會使用證書和 Cisco 交換機進行 802.1x EAP。

為此，我需要將每個交換機添加為具有共享密鑰的有效半徑客戶端，然後在 NPS 伺服器中創建網路策略。在 NPS 端，它檢查條件和約束（證書）以分配 VLAN 標記並啟動埠。

引用自：https://serverfault.com/questions/94931