CAMS与Cisco设备配合实现802.1X认证的配置
一 组网需求:
CAMS与Cisco设备互通实现802.1X认证的组网需要CAMS服务器、Cisco交换机和802.1X客户端。CAMS服务器需要安装平台、LAN接入组件和计费组件。请保证物
理连接正确。
二 组网图:
典型组网图如图1所示。图中CSWA是Cisco 35系列交换机。802.1X_client是安装有iNode智能客户端软件的PC机。Radius_server是CAMS服务器。
图1 组网图
三 配置步骤:
1 Cisco 35系列交换机上的配置
Cisco 35系列交换机上的配置如下:
aaa new-model
aaa authentication dot1x default group radius / 配置802.1X用户的认证方案为RADIUS
!
dot1x system-auth-control /启动全局下的802.1X认证
!
interface GigabitEthernet1/0/1
switchport mode access
!
interface GigabitEthernet1/0/2
switchport mode access /Access模式的端口
dot1x port-control auto /端口下启动802.1X认证
spanning-tree portfast
!
interface Vlan1
ip address 1.1.1.2 255.255.255.0 /配置能与CAMS通信的IP地址和网关
radius-server host 1.1.1.1 auth-port 1812 acct-port 1813 retransmit 3
/配置RADIUS服务器的IP、端口
radius-server source-ports 1645-1646
radius-server key expert /配置RADIUS服务器的共享密钥
2 CAMS配置台上的配置
1) 在系统管理->系统配置->接入设备配置,增加一项。如图2所示:
在初始IP地址和结束IP地址中输入接入设备的IP地址,共享密钥需和接入设备上的认证和计费密钥一致,业务类型选择LAN接入业务,端口列表需和接入设备配置的认证和计费端口一致(例如:1812,1813)。
图2 接入设备配置
2) 在系统管理->系统配置->运行参数配置下,启用EAP。如图3所示:
图3 运行参数配置
3) 在服务管理->服务配置->增加服务下,配置服务。如图4所示:
图4 服务参数配置
4) 在用户管理->帐号用户->用户开户下,生成一个用户帐号。如图5所示:
选择所需要的服务信息,将帐号和服务绑定。
图5 帐号开户
此时就建立了用户名为hytest的用户。在802.1X_client上输入正确的用户名和密码之后,就可以认证上网了。
四 配置关键点:
Cisco交换机默认是启用EAP方式认证,因此,在CAMS上要启用EAP。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作