802.1X认证
- 0关注
- 0收藏,432浏览
问题描述:
组网为
- 2023-11-15提问
- 举报
-
(0)
最佳答案
802.1x和domain一般配置在同一台设备上,若想在汇聚开802.1x认证直接在汇聚全局和接口下都开启,想在接入开1x就在接入开,服务器接在那里都可以,保证路由可达就行
- 2023-11-15回答
- 评论(1)
- 举报
-
(0)
华三交换机也支持在汇聚层做802.1X认证,接入层透传802.1X报文的方案,这种方案称为802.1X中继。
1. 802.1X中继的原理是:接入层交换机将收到的802.1X报文原封不动地转发给汇聚层交换机,汇聚层交换机对接入层交换机的上行端口进行802.1X认证,同时与RADIUS服务器进行通信,完成对用户的认证、授权和计费。
2. 802.1X中继的优点是:可以减少RADIUS服务器的数量,降低网络管理的复杂度;可以实现跨交换机的用户隔离,提高网络安全性;可以实现用户的统一管理,方便用户的漫游和切换1。
802.1X中继的配置步骤如下:
在汇聚层交换机上配置RADIUS方案、ISP域和802.1X认证模板,并将802.1X认证模板应用到接入层交换机的上行端口上。
在接入层交换机上配置802.1X中继模式,并将802.1X中继模式应用到用户接入端口上。
- 2023-11-16回答
- 评论(2)
- 举报
-
(0)
有配置案例吗?
您想要实现的是在汇聚交换机上做RADIUS对接和域配置,然后在接入交换机上做802.1X认证的方案,这种方案称为802.1X中继¹。802.1X中继的原理是:接入交换机将收到的802.1X报文原封不动地转发给汇聚交换机,汇聚交换机对接入交换机的上行端口进行802.1X认证,同时与RADIUS服务器进行通信,完成对用户的认证、授权和计费。 为了实现这种方案,您需要在汇聚交换机和接入交换机上分别进行以下的配置: 1. 在汇聚交换机上,您需要配置RADIUS方案、ISP域和802.1X认证模板,并将802.1X认证模板应用到接入交换机的上行端口上。具体的配置步骤如下: 一、 创建RADIUS方案,指定RADIUS服务器的IP地址、共享密钥、用户名格式等参数。 二、 创建ISP域,指定域名、认证方式、授权方式、计费方式等参数。 三、 创建802.1X认证模板,指定认证方式、认证超时时间、最大重试次数等参数。 四、 进入接入交换机的上行端口视图,应用802.1X认证模板,指定强制认证域为ISP域的域名。 2. 在接入交换机上,您需要配置802.1X中继模式,并将802.1X中继模式应用到用户接入端口上。具体的配置步骤如下: 一、 全局开启802.1X功能。 二、 进入用户接入端口视图,开启802.1X功能,指定接入控制方式为MAC-based或者Port-based,指定中继模式为relay。 三、 (可选)配置用户接入端口的VLAN属性,如缺省VLAN、授权VLAN、非授权VLAN等。
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
难道不能认证点配置在汇聚吗?跟华为这个案例同样的配置没有吗?https://support.huawei.com/enterprise/zh/doc/EDOC1100262664/f7ad4ae6