wx2560x结合nps配置802.1x时,如何设置特殊设备不进行验证,需要开启什么功能
wx2560x结合nps配置802.1x时,如何设置特殊设备不进行验证,需要开启什么功能
(0)
最佳答案
802.1x不能直接免认证,可以通过mac认证实现
(0)
资料说明可以通过mac和802.1x结合认证,但没找到资料如何配置,还有如果开启无线mac认证是否对现有接入有影响
这样的话是先mac再802.1x或者先802.1x再mac
您好,如果不认证,接口不要配置dot1x就好了呀
(0)
指定SSID需要开启802.1x,而且部分设备需要不认证接入
指定SSID需要开启802.1x,而且部分设备需要不认证接入
SSID做802.1X+MAC认证,哑中端第一次认证802.1X会失败,后台会记录MAC为用户名,然后,用MAC认证就可以入网了。这个配置手册里(1) 配置AC的接口
# 创建VLAN 100以及对应的VLAN接口,并为该接口配置IP地址。AP将获取该IP地址与AC建立CAPWAP隧道。
<AC> system-view
[AC] vlan 100
[AC-vlan100] quit
[AC] interface vlan-interface 100
[AC-Vlan-interface100] ip address 2.2.2.1 24
[AC-Vlan-interface100] quit
# 创建VLAN 200及其对应的VLAN接口,并为该接口配置IP地址。Client将使用该VLAN接入无线网络。
[AC] vlan 200
[AC-vlan200] quit
[AC] interface vlan-interface 200
[AC-Vlan-interface200] ip address 2.2.1.1 24
[AC-Vlan-interface200] quit
# 配置AC与Switch相连的接口GigabitEthernet1/0/1的属性为Trunk,允许VLAN 100和VLAN 200通过。
[AC] interface gigabitethernet 1/0/1
[AC-GigabitEthernet1/0/1] port link-type trunk
[AC-GigabitEthernet1/0/1] port trunk permit vlan 100 200
[AC-GigabitEthernet1/0/1] quit
(2) 配置802.1X认证本地用户
# 配置802.1X认证本地用户,用户名为localuser,密码为明文输入的localpass。
[AC] local-user localuser class network
[AC-luser-network-localuser] password simple localpass
# 配置802.1X认证本地用户的服务类型为lan-access。
[AC-luser-network-localuser] service-type lan-access
[AC-luser-network-localuser] quit
(3) 配置MAC认证本地用户
# 配置一个网络接入类的MAC认证本地用户,名称为客户端的MAC地址3ca9f4144c20,密码为明文密码3ca9f4144c20,并指定用户可以使用lan-access服务。
[AC] local-user 3ca9f4144c20 class network
[AC-luser-network-3ca9f4144c20] password simple 3ca9f4144c20
[AC-luser-network-3ca9f4144c20] service-type lan-access
[AC-luser-network-3ca9f4144c20] quit
(4) 配置本地MAC地址认证的用户名格式
# 配置MAC地址认证的用户名和密码均为用户的MAC地址。
[AC] mac-authentication user-name-format mac-address without-hyphen lowercase
(5) 配置ISP域
# 创建名为bbb的ISP域并进入其视图。
[AC] domain bbb
# 为802.1X和MAC认证用户配置AAA认证方法为本地认证、授权和计费。
[AC-isp-bbb] authentication lan-access local
[AC-isp-bbb] authorization lan-access local
[AC-isp-bbb] accounting lan-access local
[AC-isp-bbb] quit
(6) 配置802.1X认证
# 配置802.1X系统的认证方法为CHAP。
[AC] dot1x authentication-method chap
(7) 配置无线服务模板
# 创建无线服务模板service,并进入无线服务模板视图。
[AC] wlan service-template service
# 配置SSID为service。
[AC-wlan-st-service] ssid service
# 配置无线服务模板VLAN为200。
[AC-wlan-st-service] vlan 200
# 配置用户接入认证模式为mac-and-dot1x。
[AC-wlan-st-service] client-security authentication-mode mac-and-dot1x
# 配置802.1X用户使用认证域为bbb。
[AC-wlan-st-service] dot1x domain bbb
# 配置MAC认证用户使用认证域为bbb。
[AC-wlan-st-service] mac-authentication domain bbb
# 配置客户端数据报文转发位置为AC。(如果客户端数据报文的缺省转发位置与本配置相同,请跳过此步骤)
[AC-wlan-st-service] client forwarding-location ac
# 使能无线服务模板。
[AC-wlan-st-service] service-template enable
[AC-wlan-st-service] quit
(8) 配置AP
在大规模组网时,推荐在AP组内进行配置。
# 创建AP,配置AP名称为office,型号名称选择WA6320,并配置序列号219801A28N819CE0002T。
[AC] wlan ap office model WA6320
[AC-wlan-ap-office] serial-id 219801A28N819CE0002T
[AC-wlan-ap-office] quit
# 创建AP组group1,并配置AP名称入组规则。
[AC] wlan ap-group group1
[AC-wlan-ap-group-group1] ap office
# 将无线服务模板service绑定到AP组group1下的Radio 1上。
[AC-wlan-ap-group-group1] ap-model WA6320
[AC-wlan-ap-group-group1-ap-model-WA6320] radio 1
[AC-wlan-ap-group-group1-ap-model-WA6320-radio-1] service-template service
# 开启Radio 1的射频功能。
[AC-wlan-ap-group-group1-ap-model-WA6320-radio-1] radio enable
[AC-wlan-ap-group-group1-ap-model-WA6320-radio-1] quit
[AC-wlan-ap-group-group1-ap-model-WA6320
(1) 配置AC的接口
# 创建VLAN 100以及对应的VLAN接口,并为该接口配置IP地址。AP将获取该IP地址与AC建立CAPWAP隧道。
<AC> system-view
[AC] vlan 100
[AC-vlan100] quit
[AC] interface vlan-interface 100
[AC-Vlan-interface100] ip address 2.2.2.1 24
[AC-Vlan-interface100] quit
# 创建VLAN 200及其对应的VLAN接口,并为该接口配置IP地址。Client将使用该VLAN接入无线网络。
[AC] vlan 200
[AC-vlan200] quit
[AC] interface vlan-interface 200
[AC-Vlan-interface200] ip address 2.2.1.1 24
[AC-Vlan-interface200] quit
# 配置AC与Switch相连的接口GigabitEthernet1/0/1的属性为Trunk,允许VLAN 100和VLAN 200通过。
[AC] interface gigabitethernet 1/0/1
[AC-GigabitEthernet1/0/1] port link-type trunk
[AC-GigabitEthernet1/0/1] port trunk permit vlan 100 200
[AC-GigabitEthernet1/0/1] quit
(2) 配置802.1X认证本地用户
# 配置802.1X认证本地用户,用户名为localuser,密码为明文输入的localpass。
[AC] local-user localuser class network
[AC-luser-network-localuser] password simple localpass
# 配置802.1X认证本地用户的服务类型为lan-access。
[AC-luser-network-localuser] service-type lan-access
[AC-luser-network-localuser] quit
(3) 配置MAC认证本地用户
# 配置一个网络接入类的MAC认证本地用户,名称为客户端的MAC地址3ca9f4144c20,密码为明文密码3ca9f4144c20,并指定用户可以使用lan-access服务。
[AC] local-user 3ca9f4144c20 class network
[AC-luser-network-3ca9f4144c20] password simple 3ca9f4144c20
[AC-luser-network-3ca9f4144c20] service-type lan-access
[AC-luser-network-3ca9f4144c20] quit
(4) 配置本地MAC地址认证的用户名格式
# 配置MAC地址认证的用户名和密码均为用户的MAC地址。
[AC] mac-authentication user-name-format mac-address without-hyphen lowercase
(5) 配置ISP域
# 创建名为bbb的ISP域并进入其视图。
[AC] domain bbb
# 为802.1X和MAC认证用户配置AAA认证方法为本地认证、授权和计费。
[AC-isp-bbb] authentication lan-access local
[AC-isp-bbb] authorization lan-access local
[AC-isp-bbb] accounting lan-access local
[AC-isp-bbb] quit
(6) 配置802.1X认证
# 配置802.1X系统的认证方法为CHAP。
[AC] dot1x authentication-method chap
(7) 配置无线服务模板
# 创建无线服务模板service,并进入无线服务模板视图。
[AC] wlan service-template service
# 配置SSID为service。
[AC-wlan-st-service] ssid service
# 配置无线服务模板VLAN为200。
[AC-wlan-st-service] vlan 200
# 配置用户接入认证模式为mac-and-dot1x。
[AC-wlan-st-service] client-security authentication-mode mac-and-dot1x
# 配置802.1X用户使用认证域为bbb。
[AC-wlan-st-service] dot1x domain bbb
# 配置MAC认证用户使用认证域为bbb。
[AC-wlan-st-service] mac-authentication domain bbb
# 配置客户端数据报文转发位置为AC。(如果客户端数据报文的缺省转发位置与本配置相同,请跳过此步骤)
[AC-wlan-st-service] client forwarding-location ac
# 使能无线服务模板。
[AC-wlan-st-service] service-template enable
[AC-wlan-st-service] quit
(8) 配置AP
在大规模组网时,推荐在AP组内进行配置。
# 创建AP,配置AP名称为office,型号名称选择WA6320,并配置序列号219801A28N819CE0002T。
[AC] wlan ap office model WA6320
[AC-wlan-ap-office] serial-id 219801A28N819CE0002T
[AC-wlan-ap-office] quit
# 创建AP组group1,并配置AP名称入组规则。
[AC] wlan ap-group group1
[AC-wlan-ap-group-group1] ap office
# 将无线服务模板service绑定到AP组group1下的Radio 1上。
[AC-wlan-ap-group-group1] ap-model WA6320
[AC-wlan-ap-group-group1-ap-model-WA6320] radio 1
[AC-wlan-ap-group-group1-ap-model-WA6320-radio-1] service-template service
# 开启Radio 1的射频功能。
[AC-wlan-ap-group-group1-ap-model-WA6320-radio-1] radio enable
[AC-wlan-ap-group-group1-ap-model-WA6320-radio-1] quit
[AC-wlan-ap-group-group1-ap-model-WA6320
(0)
mac-and-dot1x这个验证方式是mac和dot1x得同时满足吧,配置后提示仍然需要输入用户名和密码
mac-authentication mac-authentication domain mac-auth mac-authentication user-name-format mac-address 目前配置了 这些但还是无法认证接入
案例里面有一个,我把配置粘贴出来了
mac-and-dot1x这个验证方式是mac和dot1x得同时满足吧,配置后提示仍然需要输入用户名和密码
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
这样的话是先mac再802.1x或者先802.1x再mac