应用windows系统自带软件通过DHCP触发实现802.1x认证
一 组网需求:
客户端通过DHCP方式获取ip地址,在客户接通网线或者启用网络连接时,根据上网图标的提示输入802.1x认证所需账号/密码,认证通过后才可以访问网络。
二 组网图:
Switch A做DHCP服务器。
Switch B做为二层使用,将客户端的网关设Switch A上,需要支持dot1x认证,并支持由DHCP触发认证。
三 配置步骤:
H3C 3600 5600 5500 3610 5510系列交换机DHCP Server配置
1 Switch A配置
1.配置接入口及其vlan接口地址
<Quidway>system-view
[Quidway]vlan 2
[Quidway-vlan2]port Ethernet 1/0/1
[Quidway-vlan2]quit
[Quidway]interface vlan 2
[Quidway-Vlan-interface2]ip address 10.1.1.1 24
[Quidway-Vlan-interface2]quit
2.使能DHCP服务。
[Quidway] dhcp enable
3.配置DHCP地址池1的共有属性(地址池范围、DNS服务器地址)。
[Quidway] dhcp server ip-pool 1
[Quidway-dhcp-pool-1] network 10.1.1.0 mask 255.255.255.0
[Quidway-dhcp-pool-1] dns-list 10.1.1.1
[Quidway-dhcp-pool-1] quit
H3C3100 5100 3600 5600系列交换机dot1x配置
2 Switch B配置
1.开启全局802.1x特性。
<Quidway> system-view
[Quidway] dot1x
2.允许DHCP触发认证
[Quidway] dot1x dhcp-launch
3.开启指定端口Ethernet 1/0/1的802.1x特性。
[Quidway] dot1x interface Ethernet 1/0/1
[Quidway] dot1x interface Ethernet 1/0/2
4.添加本地接入用户。
[Quidway] local-user localuser
[Quidway-luser-localuser] service-type lan-access
[Quidway-luser-localuser] password simple localpass
windows xp(sp2)客户端配置:
1.如下图所示,通过控制面板进入网络连接视图,打开本地连接的属性,点击验证字段,如下选择启用此网络的IEEE 802.1x验证,并选择EAP类型为MD5-质询。
2.在客户接通网线或者启用网络连接时,电脑桌面右下角网络图标提示输入802.1x认证所需账号/密码,点击网络图标后按照提示输入账号密码即可完成802.1x认证。
四 配置关键点:
无
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作