第1页 / 共2页
第2页 / 共2页
802.1X认证配置案列.doc
S6500交换机802.1x基于端口认证的典型配置
一、 组网需求:
二、组网图:
三、配置步骤:
四、配置关键点:
S6500 交换机 802.1x 基于端口认证的典型配置
一、 组网需求:
PC-A、PC-B 通过集线器连接到 S65-A 的 E1/0/1 端口,分别配置静态 IP 地址
10.0.0.1/24、10.0.0.2/24。网关设置为 S65-A 的 VLAN 虚接口地址 10.0.0.254/24,
端口 e1/0/1 属于该 VLAN。配置 802.1x 协议进行访问控制,认证方式采用远端
认证,配置 Radius 服务器作为认证服务器和计费服务器,服务器 IP 地址为
10.0.10.1/24。配置相应路由协议,保证交换机到 Radius 服务器路由可达。
二、组网图:
三、配置步骤:
1. 在全局配置模式下启动 802.1x 协议:
[S6500] dot1x
2. 在端口配置模式下启动 802.1x 协议:
[S6500-GigabitEthernet1/1] dot1x
3. 在全局配置模式下设置交换机 S65-A 的端口认证模式为 portbased;
[S6500-GigabitEthernet1/1] dot1x port-method portbased
4. 在全局配置模式下添加 Radius 认证方案 h3c,并配置 Radius 服务器
的相关参数:
[S6500]radius scheme huawei
[S6500-radius-h3c]primary authentication 10.0.10.1
[S6500-radius-h3c]primary accounting 10.0.10.1
[S6500-radius-h3c]key authentication expert
[S6500-radius-h3c]key accounting expert
[S6500-radius-h3c]user-name-format without-domain
5. 在全局配置模式下添加认证域 h3c.com,并为该域指定对应的 Radius
认证方案为 h3c:
[S6500]domain h3c.com
[S6500-isp-h3c.com]radius-scheme h3c
6. 在交换机上配置路由协议保证交换机到 Radius 服务器路由可达。
7. 在 Radius 服务器上添加用户 user,密码为 pass,并配置 NAS 密钥
为 expert。
8. PC-A 向 S6500 交换机发送认证请求(可以使用 H3C 客户端软件,也
可以使用 Windows 自带 802.1x 认证客户端软件),输入用户名为
user@h3c.com,密码为 pass。
9. 查看用户连接信息可看到结果,PC-A 和 PC-B 都可以使用网络资源。
[S6500] display connection
10. PC-A 主动发起注销请求,此时 PC-A 与 PC-B 都不能使用网络资源。
四、配置关键点:
需要在 Radius 服务器上设置认证端口为 1812,计费端口 1813。
相关推荐
2023年江西萍乡中考道德与法治真题及答案.doc
2012年重庆南川中考生物真题及答案.doc
2013年江西师范大学地理学综合及文艺理论基础考研真题.doc
2020年四川甘孜小升初语文真题及答案I卷.doc
2020年注册岩土工程师专业基础考试真题及答案.doc
2023-2024学年福建省厦门市九年级上学期数学月考试题及答案.doc
2021-2022学年辽宁省沈阳市大东区九年级上学期语文期末试题及答案.doc
2022-2023学年北京东城区初三第一学期物理期末试卷及答案.doc
2018上半年江西教师资格初中地理学科知识与教学能力真题及答案.doc
2012年河北国家公务员申论考试真题及答案-省级.doc
2020-2021学年江苏省扬州市江都区邵樊片九年级上学期数学第一次质量检测试题及答案.doc
2022下半年黑龙江教师资格证中学综合素质真题及答案.doc
