802.1X认证

有配置案例吗？

您想要实现的是在汇聚交换机上做RADIUS对接和域配置，然后在接入交换机上做802.1X认证的方案，这种方案称为802.1X中继¹。802.1X中继的原理是：接入交换机将收到的802.1X报文原封不动地转发给汇聚交换机，汇聚交换机对接入交换机的上行端口进行802.1X认证，同时与RADIUS服务器进行通信，完成对用户的认证、授权和计费。 为了实现这种方案，您需要在汇聚交换机和接入交换机上分别进行以下的配置： 1. 在汇聚交换机上，您需要配置RADIUS方案、ISP域和802.1X认证模板，并将802.1X认证模板应用到接入交换机的上行端口上。具体的配置步骤如下： 一、 创建RADIUS方案，指定RADIUS服务器的IP地址、共享密钥、用户名格式等参数。 二、 创建ISP域，指定域名、认证方式、授权方式、计费方式等参数。 三、 创建802.1X认证模板，指定认证方式、认证超时时间、最大重试次数等参数。 四、 进入接入交换机的上行端口视图，应用802.1X认证模板，指定强制认证域为ISP域的域名。 2. 在接入交换机上，您需要配置802.1X中继模式，并将802.1X中继模式应用到用户接入端口上。具体的配置步骤如下： 一、 全局开启802.1X功能。 二、 进入用户接入端口视图，开启802.1X功能，指定接入控制方式为MAC-based或者Port-based，指定中继模式为relay。 三、 （可选）配置用户接入端口的VLAN属性，如缺省VLAN、授权VLAN、非授权VLAN等。