本案例适用于S5500V2/S55X0/S58X0V2系列交换机,V5、V7交换机具体分类及型号可以参考“1.1 Comware V5、V7平台交换机分类说明”。
电脑通过交换机的G1/0/2口连入网络,设备对该端口接入的用户进行802.1X本地认证以控制其访问Internet。
3.1 交换机VLAN及虚接口基本配置
#交换机缺省二层口属于vlan1,给vlan1配置ip地址为192.168.1.1。
“网络”—“链路”—“vlan”,vlan1点击“详情”,配置如下:
3.2 配置认证域(缺省不配置为system域)
#创建名为local的ISP域。
“安全”—“认证”—“ISP域”,点击右上角“+”。
输入域名,接入方式选择“LAN接入”,选择认证方式为“本地认证”,不授权不计费。
3.3 配置802.1X认证
#全局开启802.1X认证
# G1/0/2接口下开启802.1X认证,点击“确定”。
#点击G1/0/2的“高级设置”,选择端口的强制认证ISP域为“local”。(此处不选择为默认system域)
#点击“安全认证”—“认证”—“本地认证”,右上角点击“+”。
#创建本地用户ceshi,密码为111,服务类型为lan-access。
#在客户端电脑上配置有线网卡的IPV4地址192.168.1.10/24,网关为192.168.1.1,安全INODE客户端软件,定制802.1X连接,输入用户名和密码是ceshi/111
将装有INODE客户端软件的电脑接入交换机的G1/0/2,选择802.1X连接,输入正确的用户名和密码后点击连接,如下图802.1X认证通过
此时未进行802.1X认证的电脑在通过802.1x认证后可以ping通自己的网关。
该案例对您是否有帮助:
您的评价:1
若您有关于案例的建议,请反馈:
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作