H3C S2000-EA EAD的典型配置

H3C S2000-EA EAD的典型配置

一、  组网需求：

如图所示:

某用户的工作站与以太网交换机的端口Ethernet 1/0/1相连接。

用户的工作站采用支持EAD扩展功能的802.1X客户端。

通过对交换机的配置，实现RADIUS服务器对接入用户的远端认证和安全策略服务器对用户的EAD操作控制。

配置任务如下：

RADIUS认证服务器与交换机相连，服务器IP地址为10.110.91.164，交换机使用端口号1812与认证服务器通信。

认证服务器的类型为extended。

设置交换机与认证RADIUS服务器交互报文时的加密密码为expert。

配置安全策略服务器，IP地址为：10.110.91.166。

二、  组网图：

 

三、  配置步骤：

# 在交换机上完成802.1x配置

略

# 配置domain。

<Sysname> system-view

[Sysname] domain system

[Sysname-isp-system] quit

# 配置RADIUS方案。

[Sysname] radius scheme cams

[Sysname-radius-cams] primary authentication 10.110.91.164 1812

[Sysname-radius-cams] accounting optional

[Sysname-radius-cams] key authentication expert

[Sysname-radius-cams] server-type extended

# 配置安全策略服务器地址。

[Sysname-radius-cams] security-policy-server 10.110.91.166

# 配置domain和RADIUS方案的关联。

[Sysname-radius-cams] quit

[Sysname] domain system

[Sysname-isp-system] radius-scheme cams

四、  配置关键点：

无.