H3C S2000-EA EAD的典型配置
一、 组网需求:
如图所示:
某用户的工作站与以太网交换机的端口Ethernet 1/0/1相连接。
用户的工作站采用支持EAD扩展功能的802.1X客户端。
通过对交换机的配置,实现RADIUS服务器对接入用户的远端认证和安全策略服务器对用户的EAD操作控制。
配置任务如下:
RADIUS认证服务器与交换机相连,服务器IP地址为10.110.91.164,交换机使用端口号1812与认证服务器通信。
认证服务器的类型为extended。
设置交换机与认证RADIUS服务器交互报文时的加密密码为expert。
配置安全策略服务器,IP地址为:10.110.91.166。
二、 组网图:
三、 配置步骤:
# 在交换机上完成802.1x配置
略
# 配置domain。
<Sysname> system-view
[Sysname] domain system
[Sysname-isp-system] quit
# 配置RADIUS方案。
[Sysname] radius scheme cams
[Sysname-radius-cams] primary authentication 10.110.91.164 1812
[Sysname-radius-cams] accounting optional
[Sysname-radius-cams] key authentication expert
[Sysname-radius-cams] server-type extended
# 配置安全策略服务器地址。
[Sysname-radius-cams] security-policy-server 10.110.91.166
# 配置domain和RADIUS方案的关联。
[Sysname-radius-cams] quit
[Sysname] domain system
[Sysname-isp-system] radius-scheme cams
四、 配置关键点:
无.
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作