• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

wx2560x

2024-06-26提问
  • 0关注
  • 0收藏,405浏览
粉丝:0人 关注:0人

问题描述:

wx2560x结合nps配置802.1x时,如何设置特殊设备不进行验证,需要开启什么功能

组网及组网描述:

wx2560x结合nps配置802.1x时,如何设置特殊设备不进行验证,需要开启什么功能

最佳答案

粉丝:231人 关注:8人

802.1x不能直接免认证,可以通过mac认证实现


这样的话是先mac再802.1x或者先802.1x再mac

zhiliao_sEUyB 发表时间:2024-06-27 更多>>

资料说明可以通过mac和802.1x结合认证,但没找到资料如何配置,还有如果开启无线mac认证是否对现有接入有影响

zhiliao_RGO8H 发表时间:2024-06-26

这样的话是先mac再802.1x或者先802.1x再mac

zhiliao_sEUyB 发表时间:2024-06-27
3 个回答
粉丝:249人 关注:0人

您好,如果不认证,接口不要配置dot1x就好了呀

指定SSID需要开启802.1x,而且部分设备需要不认证接入

zhiliao_RGO8H 发表时间:2024-06-26 更多>>

指定SSID需要开启802.1x,而且部分设备需要不认证接入

zhiliao_RGO8H 发表时间:2024-06-26
粉丝:2人 关注:0人

给哑终端单独开一个ssid吧

粉丝:4人 关注:3人

SSID做802.1X+MAC认证,哑中端第一次认证802.1X会失败,后台会记录MAC为用户名,然后,用MAC认证就可以入网了。这个配置手册里(1)      配置AC的接口

# 创建VLAN 100以及对应的VLAN接口,并为该接口配置IP地址。AP将获取该IP地址与AC建立CAPWAP隧道。

<AC> system-view

[AC] vlan 100

[AC-vlan100] quit

[AC] interface vlan-interface 100

[AC-Vlan-interface100] ip address 2.2.2.1 24

[AC-Vlan-interface100] quit

# 创建VLAN 200及其对应的VLAN接口,并为该接口配置IP地址。Client将使用该VLAN接入无线网络。

[AC] vlan 200

[AC-vlan200] quit

[AC] interface vlan-interface 200

[AC-Vlan-interface200] ip address 2.2.1.1 24

[AC-Vlan-interface200] quit

# 配置ACSwitch相连的接口GigabitEthernet1/0/1的属性为Trunk,允许VLAN 100VLAN 200通过。

[AC] interface gigabitethernet 1/0/1

[AC-GigabitEthernet1/0/1] port link-type trunk

[AC-GigabitEthernet1/0/1] port trunk permit vlan 100 200

[AC-GigabitEthernet1/0/1] quit

(2)      配置802.1X认证本地用户

# 配置802.1X认证本地用户,用户名为localuser,密码为明文输入的localpass

[AC] local-user localuser class network

[AC-luser-network-localuser] password simple localpass

# 配置802.1X认证本地用户的服务类型为lan-access

[AC-luser-network-localuser] service-type lan-access

[AC-luser-network-localuser] quit

(3)      配置MAC认证本地用户

# 配置一个网络接入类的MAC认证本地用户,名称为客户端的MAC地址3ca9f4144c20,密码为明文密码3ca9f4144c20,并指定用户可以使用lan-access服务。

[AC] local-user 3ca9f4144c20 class network

[AC-luser-network-3ca9f4144c20] password simple 3ca9f4144c20

[AC-luser-network-3ca9f4144c20] service-type lan-access

[AC-luser-network-3ca9f4144c20] quit

(4)      配置本地MAC地址认证的用户名格式

# 配置MAC地址认证的用户名和密码均为用户的MAC地址。

[AC] mac-authentication user-name-format mac-address without-hyphen lowercase

(5)      配置ISP

# 创建名为bbbISP域并进入其视图。

[AC] domain bbb

# 802.1XMAC认证用户配置AAA认证方法为本地认证、授权和计费。

[AC-isp-bbb] authentication lan-access local

[AC-isp-bbb] authorization lan-access local

[AC-isp-bbb] accounting lan-access local

[AC-isp-bbb] quit

(6)      配置802.1X认证

# 配置802.1X系统的认证方法为CHAP

[AC] dot1x authentication-method chap

(7)      配置无线服务模板

# 创建无线服务模板service,并进入无线服务模板视图。

[AC] wlan service-template service

# 配置SSIDservice

[AC-wlan-st-service] ssid service

# 配置无线服务模板VLAN200

[AC-wlan-st-service] vlan 200

# 配置用户接入认证模式为mac-and-dot1x

[AC-wlan-st-service] client-security authentication-mode mac-and-dot1x

# 配置802.1X用户使用认证域为bbb

[AC-wlan-st-service] dot1x domain bbb

# 配置MAC认证用户使用认证域为bbb

[AC-wlan-st-service] mac-authentication domain bbb

# 配置客户端数据报文转发位置为AC。(如果客户端数据报文的缺省转发位置与本配置相同,请跳过此步骤)

[AC-wlan-st-service] client forwarding-location ac

# 使能无线服务模板。

[AC-wlan-st-service] service-template enable

[AC-wlan-st-service] quit

(8)      配置AP

说明

在大规模组网时,推荐在AP组内进行配置。

 

# 创建AP,配置AP名称为office,型号名称选择WA6320,并配置序列号219801A28N819CE0002T

[AC] wlan ap office model WA6320

[AC-wlan-ap-office] serial-id 219801A28N819CE0002T

[AC-wlan-ap-office] quit

# 创建APgroup1,并配置AP名称入组规则。

[AC] wlan ap-group group1

[AC-wlan-ap-group-group1] ap office

# 将无线服务模板service绑定到APgroup1下的Radio 1上。

[AC-wlan-ap-group-group1] ap-model WA6320

[AC-wlan-ap-group-group1-ap-model-WA6320] radio 1

[AC-wlan-ap-group-group1-ap-model-WA6320-radio-1] service-template service

# 开启Radio 1的射频功能。

[AC-wlan-ap-group-group1-ap-model-WA6320-radio-1] radio enable

[AC-wlan-ap-group-group1-ap-model-WA6320-radio-1] quit

[AC-wlan-ap-group-group1-ap-model-WA6320


(1)      配置AC的接口

# 创建VLAN 100以及对应的VLAN接口,并为该接口配置IP地址。AP将获取该IP地址与AC建立CAPWAP隧道。

<AC> system-view

[AC] vlan 100

[AC-vlan100] quit

[AC] interface vlan-interface 100

[AC-Vlan-interface100] ip address 2.2.2.1 24

[AC-Vlan-interface100] quit

# 创建VLAN 200及其对应的VLAN接口,并为该接口配置IP地址。Client将使用该VLAN接入无线网络。

[AC] vlan 200

[AC-vlan200] quit

[AC] interface vlan-interface 200

[AC-Vlan-interface200] ip address 2.2.1.1 24

[AC-Vlan-interface200] quit

# 配置ACSwitch相连的接口GigabitEthernet1/0/1的属性为Trunk,允许VLAN 100VLAN 200通过。

[AC] interface gigabitethernet 1/0/1

[AC-GigabitEthernet1/0/1] port link-type trunk

[AC-GigabitEthernet1/0/1] port trunk permit vlan 100 200

[AC-GigabitEthernet1/0/1] quit

(2)      配置802.1X认证本地用户

# 配置802.1X认证本地用户,用户名为localuser,密码为明文输入的localpass

[AC] local-user localuser class network

[AC-luser-network-localuser] password simple localpass

# 配置802.1X认证本地用户的服务类型为lan-access

[AC-luser-network-localuser] service-type lan-access

[AC-luser-network-localuser] quit

(3)      配置MAC认证本地用户

# 配置一个网络接入类的MAC认证本地用户,名称为客户端的MAC地址3ca9f4144c20,密码为明文密码3ca9f4144c20,并指定用户可以使用lan-access服务。

[AC] local-user 3ca9f4144c20 class network

[AC-luser-network-3ca9f4144c20] password simple 3ca9f4144c20

[AC-luser-network-3ca9f4144c20] service-type lan-access

[AC-luser-network-3ca9f4144c20] quit

(4)      配置本地MAC地址认证的用户名格式

# 配置MAC地址认证的用户名和密码均为用户的MAC地址。

[AC] mac-authentication user-name-format mac-address without-hyphen lowercase

(5)      配置ISP

# 创建名为bbbISP域并进入其视图。

[AC] domain bbb

# 802.1XMAC认证用户配置AAA认证方法为本地认证、授权和计费。

[AC-isp-bbb] authentication lan-access local

[AC-isp-bbb] authorization lan-access local

[AC-isp-bbb] accounting lan-access local

[AC-isp-bbb] quit

(6)      配置802.1X认证

# 配置802.1X系统的认证方法为CHAP

[AC] dot1x authentication-method chap

(7)      配置无线服务模板

# 创建无线服务模板service,并进入无线服务模板视图。

[AC] wlan service-template service

# 配置SSIDservice

[AC-wlan-st-service] ssid service

# 配置无线服务模板VLAN200

[AC-wlan-st-service] vlan 200

# 配置用户接入认证模式为mac-and-dot1x

[AC-wlan-st-service] client-security authentication-mode mac-and-dot1x

# 配置802.1X用户使用认证域为bbb

[AC-wlan-st-service] dot1x domain bbb

# 配置MAC认证用户使用认证域为bbb

[AC-wlan-st-service] mac-authentication domain bbb

# 配置客户端数据报文转发位置为AC。(如果客户端数据报文的缺省转发位置与本配置相同,请跳过此步骤)

[AC-wlan-st-service] client forwarding-location ac

# 使能无线服务模板。

[AC-wlan-st-service] service-template enable

[AC-wlan-st-service] quit

(8)      配置AP

说明

在大规模组网时,推荐在AP组内进行配置。

 

# 创建AP,配置AP名称为office,型号名称选择WA6320,并配置序列号219801A28N819CE0002T

[AC] wlan ap office model WA6320

[AC-wlan-ap-office] serial-id 219801A28N819CE0002T

[AC-wlan-ap-office] quit

# 创建APgroup1,并配置AP名称入组规则。

[AC] wlan ap-group group1

[AC-wlan-ap-group-group1] ap office

# 将无线服务模板service绑定到APgroup1下的Radio 1上。

[AC-wlan-ap-group-group1] ap-model WA6320

[AC-wlan-ap-group-group1-ap-model-WA6320] radio 1

[AC-wlan-ap-group-group1-ap-model-WA6320-radio-1] service-template service

# 开启Radio 1的射频功能。

[AC-wlan-ap-group-group1-ap-model-WA6320-radio-1] radio enable

[AC-wlan-ap-group-group1-ap-model-WA6320-radio-1] quit

[AC-wlan-ap-group-group1-ap-model-WA6320

mac-and-dot1x这个验证方式是mac和dot1x得同时满足吧,配置后提示仍然需要输入用户名和密码

zhiliao_RGO8H 发表时间:2024-06-27 更多>>

mac-authentication mac-authentication domain mac-auth mac-authentication user-name-format mac-address 目前配置了 这些但还是无法认证接入

zhiliao_RGO8H 发表时间:2024-06-27

案例里面有一个,我把配置粘贴出来了

越ping越开心 发表时间:2024-06-27

mac-and-dot1x这个验证方式是mac和dot1x得同时满足吧,配置后提示仍然需要输入用户名和密码

zhiliao_RGO8H 发表时间:2024-06-27

编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明