面板AP（WA6320H）有线口如何做802.1X认证？效果如何？

web配置： 06-远程802.1X认证典型配置举例(专家模式Web版)-新华三集团-H3C

命令行配置：14-远程802.1X认证典型配置举例(命令行版)-新华三集团-H3C

2.1.10 802.1X用户的RADIUS认证配置举例

2.1.10  802.1X用户的RADIUS认证配置举例

1. 组网需求

用户接入无线网络，AP对接入的用户进行802.1X认证以控制其访问Internet，具体要求如下：

·     RADIUS服务器作为认证/授权/计费服务器与AP相连，其IP地址为10.1.1.1/24。

·     AP对802.1X用户进行认证时，采用RADIUS认证方式，认证ISP域为dm1X。

·     AP与RADIUS认证/授权和计费服务器交互报文时的共享密钥均为name，认证/授权、计费的端口号分别为1812和1813，向RADIUS服务器发送的用户名不携带域名。

图2-10 802.1X用户的RADIUS认证配置组网图

2. 配置步骤

(1)     配置各接口的IP地址（略）

(2)     配置RADIUS方案

单击页面底部的<网络>按钮，然后单击左侧导航栏“网络安全 > 认证”，然后单击“RADIUS”，再单击<添加>按钮，添加RADIUS方案，配置步骤为：

¡     方案名称为802.1X。

¡     指定主认证服务器IP地址为10.1.1.1，端口号为1812，共享密钥为name。设置主认证服务器状态为活动。

¡     指定主计费服务器IP地址为10.1.1.1，端口号为1813，共享密钥为name。设置主计费服务器状态为活动。

¡     在显示高级设置里指定发送给RADIUS服务器的用户名格式为不携带域名。

(3)     配置ISP域

单击左侧导航栏“网络安全 > 认证”，进入“ISP域”页面配置，配置步骤为：

¡     添加ISP域，名称为dm1X，并将该ISP域的状态设置为活动。

¡     指定接入方式为LAN接入。

¡     指定LAN接入AAA方案的认证、授权和计费的方法均为RADIUS，方案都选择802.1X。

¡     单击<确定>按钮。

(4)     配置802.1X

单击左侧导航栏“无线配置 > 无线网络”，进入无线网络页面配置，单击<添加>按钮，配置步骤为：

¡     基础设置部分配置无线服务名称和SSID。

¡     安全认证部分认证模式选择802.1X认证。

¡     域名为dm1X。

¡     单击<确定>按钮。

(5)     配置RADIUS服务器

在RADIUS服务器上添加用户帐户，保证用户的认证/授权/计费功能正常运行。具体配置方法请参考关于RADIUS服务器的配置说明。

3. 验证配置

(1)     单击左侧导航栏“网络安全 > 认证”，然后单击“RADIUS”页签，可以看到已添加成功的RADIUS方案802.1X的概要信息。

(2)     单击左侧导航栏“网络安全 > 认证”，在ISP域页面上，可以看到已添加成功的ISP域的dm1X的概要信息。

(3)     用户启动802.1X客户端，输入正确的用户名和密码之后，可以成功上线。