CAMS与港湾设备配合实现802.1X认证的配置

CAMS与港湾设备配合实现802.1X认证的配置

 

一      组网需求：

CAMS与港湾设备互通实现802.1X认证的组网需要CAMS服务器、港湾交换机和802.1X客户端。CAMS服务器需要安装平台、LAN接入组件和计费组件。港湾交换机须为支持802.1X认证的型号和版本。请保证物理连接正确。

二      组网图：

典型组网图如图1所示。图中Switch是港湾 uHammer2824交换机。802.1X_client是安装有iNode智能客户端软件的PC机。Radius_server是CAMS服务器。

图1 组网图

 

一      配置步骤：

1          uHammer2824交换机上的配置

uHammer2824交换机上的配置如下：

Vlan config                                                                   

 create vlan user                                                         /配置客户端的网关                           

 config vlan user ipaddress 10.1.1.1 255.255.255.0                             

 config vlan user add port 2 untagged                                      

 create vlan AAA                                                       /配置接入设备的IP                                       

 config vlan AAA ipaddress 192.168.0.1 255.255.255.0                           

 config vlan AAA add port 1 untagged

 

Dot1x config                                                                  

 config dot1x enable                                                   /全局启用dot1x                            

 config port 1 dot1x authcontrolledportcontrol forceauth                       

 config port 2 dot1x authcontrolledportcontrol forceauth                       

 config dot1x keepalive enable          /表示port1、2不需要启用802.1X认证

 

RADIUS client config                                                          

 radius authentication add-server id 0 server-ip 192.168.0.13 client-ip 192.168.0.1                                                                                /指定认证的服务器IP

 radius authentication config-server id 0 shared-secret expert

 /  配置认证的共享密钥为expert              

 radius accounting add-server id 0 server-ip 192.168.0.13 client-ip 192.168.0.1

                                                                                  /指定计费的服务器IP

 radius accounting config-server id 0 shared-secret expert  

/  配置认证的共享密钥为expert 

 radius authentication enable                                               

 radius accounting enable                                      /使能认证和计费     

 create isp-domain huawei                                     /配置认证域和计费域             

 config isp-domain huawei authentication add-server id 0                       

 config isp-domain huawei accounting add-server id 0                           

 config isp-domain huawei authentication config-server id 0 type primary       

 config isp-domain huawei accounting config-server id 0 type primary

2          CAMS配置台上的配置

1)     在系统管理－>系统配置－>接入设备配置，增加一项。如图2所示：

在初始IP地址和结束IP地址中输入接入设备的IP地址，共享密钥需和接入设备上的认证和计费密钥一致，业务类型选择LAN接入业务和端口。

 

 

图2 接入设备配置

 

2)     在服务管理－>服务配置－>增加服务下，配置服务。如图3所示：

图3 增加服务

 

3)     在用户管理－>帐号用户－>用户开户下，生成一个用户帐号。如图4所示：

图4 用户开户

此时就建立了用户名为hytest的用户。在802.1X_client上输入正确的用户名和密码之后，就可以认证通过上网了。

二      配置关键点：

1)     用户认证上网30秒，客户端会因“收到服务器下线请求”而断开，此时的解决方法就是在属性配置中不要选中超时重拨。

2)     在客户端的“属性设置”对话框中选择“多播方式发送802.1X报文”。

3)     在客户端的“属性设置”对话框中不能同时选中携带版本号和上传IP地址。