WAC364

2.1.17  802.1X用户的RADIUS认证配置举例

1. 组网需求

用户接入无线网络，AC对接入的用户进行802.1X认证以控制其访问Internet，具体要求如下：

·     RADIUS服务器作为认证/授权/计费服务器与AC相连，其IP地址为10.1.1.1/24。

·     AC对802.1X用户进行认证时，采用RADIUS认证方式，认证ISP域为dm1X。

·     AC与RADIUS认证/授权和计费服务器交互报文时的共享密钥均为name，认证/授权、计费的端口号分别为1812和1813，向RADIUS服务器发送的用户名不携带域名。

图2-17 802.1X用户的RADIUS认证配置组网图

2. 配置步骤

(1)     配置各接口的IP地址（略）

(2)     配置RADIUS方案

单击页面底部的<网络>按钮，然后单击左侧导航栏“网络安全 > 认证”，然后单击“RADIUS”，再单击<添加>按钮，添加RADIUS方案，配置步骤为：

·     方案名称为“802.1X”。

·     指定主认证服务器IP地址为10.1.1.1，端口号为1812，共享密钥为name。设置主认证服务器状态为活动。

·     指定主计费服务器IP地址为10.1.1.1，端口号为1813，共享密钥为name。设置主计费服务器状态为活动。

·     在显示高级设置里指定发送给RADIUS服务器的用户名格式为不携带域名。

(3)     配置ISP域

单击左侧导航栏“网络安全 > 认证”，进入“ISP域”页面配置，配置步骤为：

·     添加ISP域，名称为“dm1X”，并将该ISP域的状态设置为“活动”。

·     指定接入方式为“LAN接入”。

·     指定LAN接入AAA方案的认证、授权和计费的方法均为“RADIUS”，方案都选择“802.1X”。

·     单击<确定>按钮。

(4)     配置802.1X

单击左侧导航栏“无线配置 > 无线网络”，进入无线网络页面配置，单击<添加>按钮，配置步骤为：

·     基础设置部分配置无线服务名称和SSID。

·     安全认证部分认证模式选择“802.1X认证”。

·     域名为“dm1X”。

·     单击<确定>按钮。

(5)     配置RADIUS服务器

在RADIUS服务器上添加用户帐户，保证用户的认证/授权/计费功能正常运行。具体配置方法请参考关于RADIUS服务器的配置说明。

3. 验证配置

(1)     单击左侧导航栏“网络安全 > 认证”，然后单击“RADIUS”页签，可以看到已添加成功的RADIUS方案802.1X的概要信息。

(2)     单击左侧导航栏“网络安全 > 认证”，在ISP域页面上，可以看到已添加成功的ISP域的dm1X的概要信息。

(3)     用户启动802.1X客户端，输入正确的用户名和密码之后，可以成功上线。

请问怎么上传图片