CAMS与Cisco设备配合实现802.1X认证的配置

CAMS与Cisco设备配合实现802.1X认证的配置

 

一      组网需求：

CAMS与Cisco设备互通实现802.1X认证的组网需要CAMS服务器、Cisco交换机和802.1X客户端。CAMS服务器需要安装平台、LAN接入组件和计费组件。请保证物

理连接正确。

二      组网图：

典型组网图如图1所示。图中CSWA是Cisco 35系列交换机。802.1X_client是安装有iNode智能客户端软件的PC机。Radius_server是CAMS服务器。

图1 组网图

三      配置步骤：

1          Cisco 35系列交换机上的配置

Cisco 35系列交换机上的配置如下：

aaa new-model

aaa authentication dot1x default group radius      / 配置802.1X用户的认证方案为RADIUS

!

dot1x system-auth-control                                              /启动全局下的802.1X认证

!

interface GigabitEthernet1/0/1

 switchport mode access

!

interface GigabitEthernet1/0/2

switchport mode access                                            /Access模式的端口

 dot1x port-control auto                                                /端口下启动802.1X认证

 spanning-tree portfast

!

interface Vlan1

 ip address 1.1.1.2 255.255.255.0                    /配置能与CAMS通信的IP地址和网关

radius-server host 1.1.1.1 auth-port 1812 acct-port 1813 retransmit 3

     /配置RADIUS服务器的IP、端口

radius-server source-ports 1645-1646

radius-server key expert                                       /配置RADIUS服务器的共享密钥

2          CAMS配置台上的配置

1)     在系统管理－>系统配置－>接入设备配置，增加一项。如图2所示：

在初始IP地址和结束IP地址中输入接入设备的IP地址，共享密钥需和接入设备上的认证和计费密钥一致，业务类型选择LAN接入业务，端口列表需和接入设备配置的认证和计费端口一致（例如：1812，1813）。

 

图2 接入设备配置

 

2)     在系统管理－>系统配置－>运行参数配置下，启用EAP。如图3所示：

                                         

图3 运行参数配置

 

3)     在服务管理－>服务配置－>增加服务下，配置服务。如图4所示：

 

图4 服务参数配置

 

4)     在用户管理－>帐号用户－>用户开户下，生成一个用户帐号。如图5所示：

选择所需要的服务信息，将帐号和服务绑定。

 

图5 帐号开户

此时就建立了用户名为hytest的用户。在802.1X_client上输入正确的用户名和密码之后，就可以认证上网了。

四      配置关键点：

Cisco交换机默认是启用EAP方式认证，因此，在CAMS上要启用EAP。