问题描述:
iMC 是v5版本的,交换机是5130s的v7版本。
配置EAD的inode客户端认证访问,认证失败,通常5130sv7版本的交换机,如何配置交换机才能放通802.1x的inode?
- 2024-05-16提问
- 举报
-
(0)
最佳答案
您好,参考
3.2.2 配置接入设备
1. RADIUS方案配置
//配置 RADIUS 方案 capolicy。
[SWITCH]radius scheme capolicy
//配置 RADIUS 认证服务器 IP,端口(端口默认为 1812,与 iMC 配置的认证端口保持一致)。
[SWITCH-radius-capolicy]primary authentication 192.168.40.239 1812
//配置 RADIUS 计费服务器 IP,端口(端口默认为 1813,与 iMC 配置的计费端口保持一致)。
[SWITCH-radius-capolicy]primary accounting 192.168.40.239 1813
//配置 RADIUS 认证和计费密钥,与 iMC 配置的共享密钥一致。
[SWITCH-radius-capolicy]key authentication hello
[SWITCH-radius-capolicy]key accounting hello
//指定设备发送 RADIUS 报文使用的源地址。
[SWITCH-radius-capolicy] nas-ip 192.168.30.100
//配置服务器类型,extended 表示支持扩展属性。
[SWITCH-radius-capolicy]server-type extended
//配置用户名格式,without-domain 表示用户名后不携带域名。
[SWITCH-radius-capolicy]user-name-format with-domain
[SWITCH-radius-capolicy]quit
2. Domain配置
//配置 Domain uamca。
[SWITCH]domain cert
//指定 802.1X 关联的 RADIUS 方案。
[SWITCH-isp- cert]authentication lan-access radius-scheme capolicy
[SWITCH-isp- cert]authorization lan-access radius-scheme capolicy
[SWITCH-isp- cert]accounting lan-access radius-scheme capolicy
[SWITCH-isp- cert]quit
3. 802.1X配置
//必须使能全局和接口的 802.1X 功能后,接口的 802.1X 功能才生效。
[SWITCH]dot1x
[SWITCH]dot1x interface Ethernet 1/0/9
//因为是证书认证,所以必须选择 EAP 认证方式。
[SWITCH]dot1x authentication-method eap
- 2024-05-16回答
- 评论(0)
- 举报
-
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论