应用windows系统自带软件通过DHCP触发实现802.1x认证

应用windows系统自带软件通过DHCP触发实现802.1x认证

一      组网需求：

客户端通过DHCP方式获取ip地址，在客户接通网线或者启用网络连接时，根据上网图标的提示输入802.1x认证所需账号/密码，认证通过后才可以访问网络。

二      组网图：

Switch A做DHCP服务器。

Switch B做为二层使用，将客户端的网关设Switch A上，需要支持dot1x认证，并支持由DHCP触发认证。

三      配置步骤：

H3C 3600 5600 5500 3610 5510系列交换机DHCP Server配置

1          Switch A配置

1．配置接入口及其vlan接口地址

<Quidway>system-view                                                                   

[Quidway]vlan 2                                                                 

[Quidway-vlan2]port Ethernet 1/0/1                                              

[Quidway-vlan2]quit                                                                

[Quidway]interface vlan 2                                                       

[Quidway-Vlan-interface2]ip address 10.1.1.1 24

[Quidway-Vlan-interface2]quit

2．使能DHCP服务。

[Quidway] dhcp enable

3．配置DHCP地址池1的共有属性（地址池范围、DNS服务器地址）。

[Quidway] dhcp server ip-pool 1

[Quidway-dhcp-pool-1] network 10.1.1.0 mask 255.255.255.0

[Quidway-dhcp-pool-1] dns-list 10.1.1.1

[Quidway-dhcp-pool-1] quit

H3C3100 5100 3600 5600系列交换机dot1x配置

2    Switch B配置

1．开启全局802.1x特性。

<Quidway> system-view

[Quidway] dot1x

2．允许DHCP触发认证

[Quidway] dot1x dhcp-launch

3．开启指定端口Ethernet 1/0/1的802.1x特性。

[Quidway] dot1x interface Ethernet 1/0/1

[Quidway] dot1x interface Ethernet 1/0/2

4．添加本地接入用户。

[Quidway] local-user localuser

[Quidway-luser-localuser] service-type lan-access

[Quidway-luser-localuser] password simple localpass

windows xp(sp2)客户端配置：

1．如下图所示，通过控制面板进入网络连接视图，打开本地连接的属性，点击验证字段，如下选择启用此网络的IEEE 802.1x验证，并选择EAP类型为MD5-质询。

2．在客户接通网线或者启用网络连接时，电脑桌面右下角网络图标提示输入802.1x认证所需账号/密码，点击网络图标后按照提示输入账号密码即可完成802.1x认证。

 

四      配置关键点：

无