S5120V3-52P交换机配置802.1X认证

web没有

命令行倒是有

参考吧

使用HCL中的H3C S5820V2-54QS-GE配置本地dot1x认证举例 - 知了社区

11.4.3  802.1X用户的本地认证配置举例

1. 组网需求

用户通过Switch的端口GigabitEthernet1/0/1接入网络，Switch对该端口接入的用户进行802.1X认证以控制其访问Internet，具体要求如下：

·            Switch对802.1X用户采用本地认证，认证域为abc。

·            802.1X用户的认证名为dotuser，认证密码为12345。

·            端口GigabitEthernet1/0/1上只要有一个802.1X用户认证成功后，从该端口接入的其它用户无须认证就可使用网络资源。

图11-27 802.1X用户的本地认证配置组网图

2. 配置步骤

(1)       配置各接口的IP地址（略）

(2)       配置本地用户

本地用户在“安全 > 认证 > 本地认证”页面配置，配置步骤为：

·            添加用户，用户名为dotuser，密码为12345。

·            指定可用的服务为LAN接入。

(3)       配置ISP域

ISP域在“安全 > 认证 > ISP域”页面配置，配置步骤为：

·            添加ISP域，名称为abc，并将该ISP域的状态设置为活动。

·            指定接入方式为LAN接入。

·            指定LAN接入AAA方案的认证方法为本地认证，授权方法为本地授权，计费方法为不计费。

(4)       配置802.1X

802.1X认证在“安全 > 接入 > 802.1X”页面配置，配置步骤为：

·            开启Switch的802.1X认证功能。

·            在接口GigabitEthernet1/0/1上开启802.1X认证功能，指定接入控制方式为基于端口认证的方式。

·            在接口GigabitEthernet1/0/1的高级设置页面上，指定授权状态为自动识别，端口的强制认证ISP域为abc。

3. 验证配置

(1)       完成上述配置后，在“安全 > 认证 > 本地认证”页面上可以看到已成功添加的本地用户，在“安全 > 认证 > ISP域”页面上可以看到已经成功添加的ISP域。

(2)       用户启动802.1X客户端，输入正确的用户名和密码之后，可以成功上线，在“安全 > 接入 > 802.1X”页面中，可以查看到接口GigabitEthernet1/0/1上的当前用户数为1。