802.1x认证问题
- 0关注
- 0收藏,907浏览
问题描述:
各位大佬:
接入交换机下,domin域里同时配置了:
authentication lan-access radius-scheme 1234 local 和
authentication default radius-scheme 5678 loacl
默认端口下用户1x认证时候,会使用明细的lan-access呢,还是默认的default呢?
有没有官方的文档介绍这个的?
组网及组网描述:
- 2022-12-30提问
- 举报
-
(0)
配置ISP域的AAA认证方法
配置ISP域的AAA认证方法时,需要注意的是:
· 当选择了RADIUS协议的认证方案以及非RADIUS协议的授权方案时,AAA只接受RADIUS服务器的认证结果,RADIUS授权的信息虽然在认证成功回应的报文中携带,但在认证回应的处理流程中不会被处理。
· 当使用HWTACACS方案进行用户角色切换认证时,系统使用用户输入的用户角色切换用户名进行角色切换认证;当使用RADIUS方案进行用户角色切换认证时,系统使用RADIUS服务器上配置的“$enabn$”形式的用户名进行用户角色切换认证,其中n为用户希望切换到的用户角色level-n中的n。
配置前的准备工作:
(1) 确定要配置的接入方式或者服务类型。AAA可以对不同的接入方式和服务类型配置不同的认证方案。
(2) 确定是否为所有的接入方式或服务类型配置缺省的认证方法,缺省的认证方法对所有接入用户都起作用,但其优先级低于为具体接入方式或服务类型配置的认证方法。
表1-61 配置ISP域的AAA认证方法
操作 | 命令 | 说明 |
进入系统视图 | system-view | - |
进入ISP域视图 | domain isp-name | - |
为当前ISP域配置缺省的认证方法 | authentication default { hwtacacs-scheme hwtacacs-scheme-name [ radius-scheme radius-scheme-name ] [ local ] [ none ] | ldap-scheme ldap-scheme-name [ local ] [ none ] | local [ none ] | none | radius-scheme radius-scheme-name [ hwtacacs-scheme hwtacacs-scheme-name ] [ local ] [ none ] } | 缺省情况下,当前ISP域的缺省认证方法为local |
为ADVPN用户配置认证方法 | authentication advpn { local [ none ] | none | radius-scheme radius-scheme-name [ local ] [ none ] } | 缺省情况下,ADVPN用户采用缺省的认证方法 |
为IKE扩展认证配置认证方法 | authentication ike { local [ none ] | none | radius-scheme radius-scheme-name [ local ] [ none ] } | 缺省情况下,IKE扩展认证采用缺省的认证方法 |
为login用户配置认证方法 | authentication login { hwtacacs-scheme hwtacacs-scheme-name [ radius-scheme radius-scheme-name ] [ local ] [ none ] | ldap-scheme ldap-scheme-name [ local ] [ none ] | local [ none ] | none | radius-scheme radius-scheme-name [ hwtacacs-scheme hwtacacs-scheme-name ] [ local ] [ none ] } | 缺省情况下,login用户采用缺省的认证方法 |
为Portal用户配置认证方法 | authentication portal { ldap-scheme ldap-scheme-name [ local ] [ none ] | local [ none ] | none | radius-scheme radius-scheme-name [ local ] [ none ] } | 缺省情况下,Portal用户采用缺省的认证方法 |
为PPP用户配置认证方法 | authentication ppp { hwtacacs-scheme hwtacacs-scheme-name [ radius-scheme radius-scheme-name ] [ local ] [ none ] | local [ none ] | none | radius-scheme radius-scheme-name [ hwtacacs-scheme hwtacacs-scheme-name ] [ local ] [ none ] } | 缺省情况下,PPP用户采用缺省的认证方法 |
配置用户角色切换认证方法 | authentication super { hwtacacs-scheme hwtacacs-scheme-name | radius-scheme radius-scheme-name } * | 缺省情况下,用户角色切换认证采用缺省的认证方法 |
为SSL VPN用户配置认证方法 | authentication sslvpn { ldap-scheme ldap-scheme-name [ local ] [ none ] | local [ none ] | none | radius-scheme radius-scheme-name [ local ] [ none ] } | 缺省情况下,SSL VPN用户采用缺省的认证方法 |
- 2022-12-30回答
- 评论(1)
- 举报
-
(0)
看我加粗的那一行
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
看我加粗的那一行