CAMS与港湾设备配合实现802.1X认证的配置
一 组网需求:
CAMS与港湾设备互通实现802.1X认证的组网需要CAMS服务器、港湾交换机和802.1X客户端。CAMS服务器需要安装平台、LAN接入组件和计费组件。港湾交换机须为支持802.1X认证的型号和版本。请保证物理连接正确。
二 组网图:
典型组网图如图1所示。图中Switch是港湾 uHammer2824交换机。802.1X_client是安装有iNode智能客户端软件的PC机。Radius_server是CAMS服务器。
图1 组网图
一 配置步骤:
1 uHammer2824交换机上的配置
uHammer2824交换机上的配置如下:
Vlan config
create vlan user /配置客户端的网关
config vlan user ipaddress 10.1.1.1 255.255.255.0
config vlan user add port 2 untagged
create vlan AAA /配置接入设备的IP
config vlan AAA ipaddress 192.168.0.1 255.255.255.0
config vlan AAA add port 1 untagged
Dot1x config
config dot1x enable /全局启用dot1x
config port 1 dot1x authcontrolledportcontrol forceauth
config port 2 dot1x authcontrolledportcontrol forceauth
config dot1x keepalive enable /表示port1、2不需要启用802.1X认证
RADIUS client config
radius authentication add-server id 0 server-ip 192.168.0.13 client-ip 192.168.0.1 /指定认证的服务器IP
radius authentication config-server id 0 shared-secret expert
/ 配置认证的共享密钥为expert
radius accounting add-server id 0 server-ip 192.168.0.13 client-ip 192.168.0.1
/指定计费的服务器IP
radius accounting config-server id 0 shared-secret expert
/ 配置认证的共享密钥为expert
radius authentication enable
radius accounting enable /使能认证和计费
create isp-domain huawei /配置认证域和计费域
config isp-domain huawei authentication add-server id 0
config isp-domain huawei accounting add-server id 0
config isp-domain huawei authentication config-server id 0 type primary
config isp-domain huawei accounting config-server id 0 type primary
2 CAMS配置台上的配置
1) 在系统管理->系统配置->接入设备配置,增加一项。如图2所示:
在初始IP地址和结束IP地址中输入接入设备的IP地址,共享密钥需和接入设备上的认证和计费密钥一致,业务类型选择LAN接入业务和端口。
图2 接入设备配置
2) 在服务管理->服务配置->增加服务下,配置服务。如图3所示:
图3 增加服务
3) 在用户管理->帐号用户->用户开户下,生成一个用户帐号。如图4所示:
图4 用户开户
此时就建立了用户名为hytest的用户。在802.1X_client上输入正确的用户名和密码之后,就可以认证通过上网了。
二 配置关键点:
1) 用户认证上网30秒,客户端会因“收到服务器下线请求”而断开,此时的解决方法就是在属性配置中不要选中超时重拨。
2) 在客户端的“属性设置”对话框中选择“多播方式发送802.1X报文”。
3) 在客户端的“属性设置”对话框中不能同时选中携带版本号和上传IP地址。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作