使用HCL中的H3C S5820V2-54QS-GE配置本地dot1x认证举例
- 0关注
- 2收藏 3396浏览
组网及说明
使用终端桥接host模拟pc与交换机直连场景。
拓扑如下,交换机2号千兆接口与pc的vbox虚拟网卡直连。
配置步骤
#配置本地用户用于dot1x认证
<H3C>system-view
[H3C]local-user xcheng class network
New local user added.
[H3C-luser-network-xcheng]pas s h3c@123
[H3C-luser-network-xcheng]service-type lan-access
[H3C-luser-network-xcheng]quit
#开启dot1x认证
[H3C]dot1x
[H3C]int g 1/0/2
[H3C-GigabitEthernet1/0/2]dot1x
#配置交换机地址用于验证测试并保存配置
[H3C-GigabitEthernet1/0/2]quit
[H3C]interface Vlan-interface 1
[H3C-Vlan-interface1]ip address 192.168.56.2 24
[H3C-Vlan-interface1]save force
通过inode客户端验证
交换机侧确认
通过display dot1x sessions和display dot1x connection可看到用户在线情况
通过终端ping测试
配置关键点
常见问题
一。出现Performing automatic configuration... Press CTRL_C or CTRL_D to break. 导致无法操作。
请直接按CTRL+C组合键或者CTRL+D组合键取消即可。
二。inode提示等待重连。。。。/连接失败,请与管理员联系。
检查下inode中的802.1X属性设置,确认下选择的网卡是否需拓扑中匹配切没有勾选上传客户端版本号选项
三。使用的客户端无802.1x认证模块
1.可能是定制场景为添加
可在右下角 平台管理中编辑新的场景添加
2.可能inode客户端在智能管理中心定制的时候未添加此模块,或者限制了用户自行编辑权限。
这种情况只能更换inode客户端或者从新根据需要自行在inode智能管理中心定制,特别注意受限节点或者特殊定制版本客户请联系管理员处理。以免带来不不要的麻烦。
3.单纯学习交流可使用附件中的windows版本全功能组件inode版本测试验证。
该案例对您是否有帮助:
您的评价:1
若您有关于案例的建议,请反馈:
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
人家说的是没有勾选上传客户端版本号选项