问题描述:
想让客户端使用MAC认证上网,新建local-user MAC名,password也使用Mac名。提示密码不能同用户名一样。。怎么办呢?
- 2021-04-20提问
- 举报
-
(0)
最佳答案
配置用户角色配置错误(local-user b0eb57595cea class network)mac认证参考如下案例
3.1 在无线控制器上配置相关VLAN及对应虚接口的地址
提示:ap注册和无线配置详细步骤参考:《2.2.05 WAC380系列产品AP二层注册、无线加密配置方法(命令行版)》
在H3C上配置相关VLAN及对应虚接口的地址,并放通对应接口。
#创建VLAN100及其对应的VLAN接口,为该接口配置IP地址192.168.100.1/24。开启dhcp服务,AP使用该VLAN进行上线。
<H3C> system-view
[H3C] vlan 100
[H3C-vlan100] quit
[H3C] interface Vlan-interface 100
[H3C-Vlan-interface100] ip address 192.168.100.1 24
[H3C-Vlan-interface100] quit
#创建VLAN200及其对应的VLAN接口,为该接口配置IP地址192.168.200.1/24。开启dhcp服务,终端使用该VLAN接入无线网络。
[H3C] vlan 200
[H3C-vlan200] quit
[H3C] interface Vlan-interface 200
[H3C-Vlan-interface200] ip address 192.168.200.1 24
[H3C-Vlan-interface200] quit
配置AC和Switch相连的接口GigabitEthernet1/0/1为Trunk类型,禁止VLAN 1报文通过,允许VLAN 100和VLAN 200通过,设置当前Trunk口的PVID为100。
[H3C] interface gigabitethernet1/0/1
[H3C -GigabitEthernet1/0/1] port link-type trunk
[H3C -GigabitEthernet1/0/1] undo port trunk permit vlan 1
[H3C -GigabitEthernet1/0/1] port trunk permit vlan 100 200
[H3C -GigabitEthernet1/0/1] port trunk pvid vlan 100
[H3C -GigabitEthernet1/0/1] quit
#开启DHCP服务器功能
[H3C]dhcp enable
#配置地址池vlan100,为AP分配192.168.100.0/24网段
[H3C]dhcp server ip-pool vlan100
[H3C-dhcp-pool-1] network 192.168.100.0 mask 255.255.255.0
#分配网关和DNS服务器地址,网关是192.168.100.1,DNS服务器是114.114.114.114。
[H3C-dhcp-pool-1] gateway-list 192.168.100.1
[H3C-dhcp-pool-1] dns-list 114.114.114.114
[H3C-dhcp-pool-1] quit
#配置地址池vlan200,为终端分配192.168.200.0/24网段
[H3C]dhcp server ip-pool vlan100
[H3C-dhcp-pool-1] network 192.168.200.0 mask 255.255.255.0
#分配网关和DNS服务器地址,网关是192.168.200.1,DNS服务器是114.114.114.114。
[H3C-dhcp-pool-1]gateway-list 192.168.200.1
[H3C-dhcp-pool-1]dns-list 114.114.114.114
[H3C-dhcp-pool-1]quit
3.1 配置本地认证域
#创建一个名称为local-mac的认证域,为lan-access用户配置认证方法为local。
[H3C] domain local-mac
[H3C-isp-local-mac] authentication lan-access local
#配置用户闲置切断时间为15分钟,闲置切断时间内产生的流量为1024字节。
[H3C-isp-local-mac] authorization-attribute idle-cut 15 1024
[H3C-isp-local-mac] quit
3.2 配置本地用户
配置一个网络接入类的本地用户,名称为客户端的MAC地址b0eb57595cea,密码为明文密码b0eb57595cea(同账号),并指定用户可以使用lan-access服务
[H3C] local-user b0eb57595cea class network
[H3C-luser-network-b0eb57595cea] password simple b0eb57595cea
[H3C-luser-network-b0eb57595cea] service-type lan-access
[H3C-luser-network-b0eb57595cea] quit
3.3 配置本地MAC地址认证的用户名格式
#配置MAC地址认证的用户名格式为小写不带横杠(该配置为缺省配置)。
[H3C] mac-authentication user-name-format mac-address without-hyphen lowercase
3.4 配置无线服务
#创建无线服务模板1,并进入无线服务模板视图。
[H3C] wlan service-template 1
#配置SSID为service。
[H3C-wlan-st-1] ssid service
#配置无线服务模板VLAN为200。
[H3C-wlan-st-1] vlan 200
#配置客户端接入认证方式为MAC地址认证。
[H3C-wlan-st-1] client-security authentication-mode mac
#配置MAC地址认证用户使用的ISP域为local-mac。
[H3C-wlan-st-1] mac-authentication domain local-mac
#使能无线服务模板。
[H3C-wlan-st-1] service-template enable
[H3C-wlan-st-1] quit
#创建AP,配置AP名称为officeap,型号名称选择WAP722S,并配置序列号
2…………………1。提示:此处根据实际的AP序列号来填写
[H3C] wlan ap officeap model WAP722S
[H3C-wlan-ap-officeap] serial-id 2…………………1
#进入Radio 2视图,绑定服务模板1。
[H3C-wlan-ap-office] radio 2
#将无线服务模板1绑定到radio 2,并开启射频。
[H3C-wlan-ap-officeap-radio-2] service-template 1
[H3C-wlan-ap-officeap-radio-2] radio enable
[H3C-wlan-ap-officeap-radio-2] quit
- 2021-04-20回答
- 评论(0)
- 举报
-
(0)
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论