终端可以通过802.1X认证上线,802.1X认证失败可以通过MAC认证上线
添加MAC认证的用户名和密码均为接入用户的MAC地址DC-4A-3E-5E-40-DD,服务类型为lan-access。
local-user DC-4A-3E-5E-40-DD
password simple DC-4A-3E-5E-40-DD
service-type lan-access
添加802.1X认证的用户名和密码
local-user 123
password simple 123
service-type lan-access
配置ISP域,使用802.1和MAC的本地认证、授权、计费方法。
domain 123
authentication lan-access local
authorization lan-access local
accounting lan-access local
access-limit disable
state active
idle-cut disable
self-service-url disable
接口配置:
interface GigabitEthernet0/2
port link-mode bridge
mac-authentication //开启端口GigabitEthernet0/2的MAC地址认证
dot1x //开启端口GigabitEthernet0/2的802.1X认证
全局配置:
dot1x // 开启全局802.1X特性
mac-authentication //全局开启MAC认证
mac-authentication domain 123 //配置MAC认证域
mac-authentication user-name-format mac-address with-hyphen uppercase //使用带连字符的MAC地址作为用户名与密码,其中字母大写
终端配置:
INODE客户端设置:
注意MAC认证的密码大小写和是否带连字符
(0)
该案例对您是否有帮助:
您的评价:1
若您有关于案例的建议,请反馈:
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
是的