S7500交换机802.1x远端认证的典型配置
一、 组网需求:
PC-A直接连接到S75-A的E1/0/1端口,配置静态IP地址10.0.0.1/24,网关设置为S75-A的VLAN虚接口地址10.0.0.254/24,端口e1/0/1属于该VLAN,配置802.1x协议进行访问控制,认证方式采用远端认证,配置Radius服务器作为认证服务器和计费服务器,服务器IP地址为10.0.10.1/24。配置相应路由协议,保证交换机到Radius服务器路由可达。
二、组网图:
三、配置步骤:
1. 在全局配置模式下启动 802.1x 协议:
[H3C] dot1x
2. 在端口配置模式下启动 802.1x 协议:
[H3C-GigabitEthernet1/1] dot1x
3. 在全局配置模式下添加 Radius 认证方案h3c,并配置Radius服务器的相关参数:
[H3C]radius scheme h3c
[H3C-radius-h3c]primary authentication 10.0.10.1
[H3C-radius-h3c]primary accounting 10.0.10.1
[H3C-radius-h3c]key authentication expert
[H3C-radius-h3c]key accounting expert
[H3C-radius-h3c]user-name-format without-domain
4. 在全局配置模式下添加认证域h3c.com,并为该域指定对应的Radius认证方案为h3c:
[H3C]domain h3c.com
[H3C-isp-h3c.com]radius-scheme h3c
5. 在交换机上配置路由协议保证交换机到Radius服务器路由可达。
6. 在 Radius 服务器上添加用户 user,密码为pass,并配置NAS密钥为 expert。
7. PC-A 向S7500交换机发送认证请求(可以使用华为客户端软件,也可以使用Windows自带802.1x认证客户端软件),输入用户名为 user@h3c.com,密码为pass。
8. 查看用户连接信息可看到结果:
[H3C] display connection
四、配置关键点:
需要在 Radius 服务器上设置认证端口为 1812,计费端口1813。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作