802.1x配置

先看下配置是否正确， 然后看认证状态是否成功，认证成功了才能获取地址，如果认证成功，获取不到地址，抓包看dhcp报文

接入设备用于控制用户的接入。通过认证的用户可以接入网络，未通过认证的用户无法接入网络。

以下使用Windows的CLI窗口telnet到接入设备并进行配置，具体的命令及其说明如下：

<H3C>system-view

System View: return to User View with Ctrl+Z.

#创建RADIUS方案1xallpermit

[H3C]radius scheme 1xallpermit

New Radius scheme

#认证、计费服务器都指向UAM，认证、计费端口与UAM中增加接入设备时的配置保持一致。

[H3C-radius-1xallpermit]primary authentication 192.168.40.237 1812

[H3C-radius-1xallpermit]primary accounting 192.168.40.237 1813

#认证、计费共享密钥与UAM中增加接入设备时的配置保持一致。

[H3C-radius-1xallpermit]key authentication movie

[H3C-radius-1xallpermit]key accounting movie

#本地采用携带Domain的认证方式。UAM、设备中配置的搭配关系请参见3. (2)图11表1。

[H3C-radius-1xallpermit]user-name-format with-domain

[H3C-radius-1xallpermit]quit

#创建域391，根据3. (2)图11表1中的搭配，domain的名称必须与UAM中服务的后缀保持一致。

[H3C]domain 391

New Domain added.

#认证、授权、计费都采用之前配置的Radius scheme 1xallpermit。

[H3C-isp-391]authentication lan-access radius-scheme 1xallpermit

[H3C-isp-391]authorization lan-access radius-scheme 1xallpermit

[H3C-isp-391]accounting lan-access radius-scheme 1xallpermit

[H3C-isp-391]quit

#只有在全局和接口上都启用802.1X认证，802.1X认证才生效。

[H3C]dot1x

802.1X is enabled globally.

[H3C]dot1x interface Ethernet 1/0/1

802.1X is enabled on port Ethernet1/0/1.

#802.1X的认证方式包括PAP、CHAP和EAP。如果进行证书认证，则必须设置为EAP。

[H3C]dot1x authentication-method chap