• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

求H3C交换机在锐捷认证服务器添加MAC地址认证的命令

2019-12-13提问
  • 0关注
  • 1收藏,1096浏览
粉丝:0人 关注:0人

问题描述:

交换机开启了 dot1x 

认证方法是在终端电脑上安装锐捷认证客户端通过用户名密码认证

单位接入交换机有华为和H3c 因为要上网络打印机需要用MAC认证

华为交换机在打印机所接的交换机的端口上开启dot1x mac-bypas命令 之后再锐捷认证服务器里面添加MAC地址就可以通过认证

请问H3C交换机添加那些命令,达到在锐捷认证服务器添加MAC地址就能通过认证

PS:H3C交换机的其他口还要使用用户名密码认证

下面的是配置 该交换机现在可以用用户名密码认证


<4haolou-2F-5120-24-2>disp cu

#

 version 5.20, Release 2220P02

#

 sysname 4haolou-2F-5120-24-2

#

 domain default enable system

#

 telnet server enable

#

 management-vlan 1000

#

 dot1x

 dot1x authentication-method eap

#

 undo ip http enable

#

 password-recovery enable

#

vlan 1

#

vlan 105 to 112

#

vlan 201 to 203

#

vlan 401 to 402

#

vlan 501 to 502

#

vlan 1000

#

radius scheme 2000

 primary authentication 10.10.2.50

 primary accounting 10.10.2.50

 key authentication cipher $c$3$lSSr2PnHmtq+rXw/jISZ6zypR7KCv7548A==

 key accounting cipher $c$3$fubUnklnvsm5SrOKZ0a3SasiM7bgd3ZKWQ==

 user-name-format without-domain

#

domain system

 authentication lan-access radius-scheme 2000 none

 authorization lan-access radius-scheme 2000 none

 accounting lan-access radius-scheme 2000 none

 access-limit disable

 state active

 idle-cut disable

 self-service-url disable

#

user-group system

 group-attribute allow-guest

#

local-user 8888

 password cipher $c$3$Gu4faoECzoj5pLanQwyi5VfKAg3diX+4dB0QTg==

 authorization-attribute level 3

 service-type telnet

#

interface NULL0

#

interface Vlan-interface1000

 ip address 10.11.1.6 255.255.255.0

#

interface GigabitEthernet1/0/1

 port access vlan 401

 dot1x

最佳答案

粉丝:23人 关注:0人

连接打印机的端口配置mac认证

MAC是目前常见的几种认证之一,很多的公司采用此种认证。本文档简单介绍目前iMC EIA最新版本7.2 E0408配合V7设备实现有线MAC认证。本文档不严格与具体软、硬件版本对应,如果使用过程中与产品实际情况有差异,请参考相关产品手册,或以设备实际情况为准。本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。本文档假设您已了解AAA、MAC认证。


 此案例中认证PC的地址为192.168.200.2(当然,MAC认证之前客户端可以不配置地址,通过DHCP自动获取),网关为192.168.200.50,位于AC的interface vlan 100上,另一个接口地址为192.168.218.4,与iMC互联,iMC的地址为192.168.218.15,作为认证的RADIUS服务器。

iMC EIA版本信息 :7.2 E0408

VAC版本信息:7.1.064, ESS 1111


mac-authentication  //开启MAC认证
 mac-authentication domain mac  //设置MAC认证的domain域为mac
 mac-authentication user-name-format mac-address with-hyphen //设置MAC认证的用户名的格式采用XX-XX-XX-XX-XX-XX

#
vlan 100 //配置连接的vlan,vlan 100
interface Vlan-interface100 //配置PC的网关
 ip address 192.168.200.50 255.255.255.0


#
interface GigabitEthernet2/0  //配置连接iMC的接口
 port link-mode route
 ip address 192.168.218.4 255.255.255.0


#
interface GigabitEthernet3/0 //配置连接认证PC的接口
 port link-mode bridge
 port access vlan 100
  mac-authentication  //开启接口的MAC认证功能


radius scheme mac //配置 radius scheme mac
 primary authentication 192.168.218.15 //指定认证的服务器地址为192.168.218.15
 primary accounting 192.168.218.15 //指定计费的服务器地址为192.168.218.15

accounting-on enable //打开计费功能。在accounting-on功能处于使能的情况下,若集中式设备或分布式设备上的单板重启,则设备或单板会在重启之后发送accounting-on报文通知该方案所使用的RADIUS计费服务器,要求RADIUS服务器停止计费且强制该设备的用户下线。
 key authentication simple h3c //配置认证的key,这里配置为h3c,此处的密钥要和iMC侧接入设备配置的密钥一致。
 key accounting  simple h3c  //配置计费的key,这里配置为h3c,此处的密钥要和iMC侧接入设备配置的密钥一致。这两个密钥要保持一致,因为iMC侧只能配置一个密钥,所以认证和计费密钥要一致。
 user-name-format without-domain //配置认证用户不带domain域,对应IMC侧接入服务不能添加服务后缀
 nas-ip 192.168.218.4 /指定设备发送RADIUS报文的源地址为192.168.218.4,iMC对应接入设备里面配置的地址也应该为192.168.218.4,否则会导致认证不成功。


domain mac //配置domain域mac

 authentication lan-access radius-scheme mac //设置用户认证的radius方案为mac
 authorization lan-access radius-scheme mac //设置用户授权的radius方案为mac
 accounting lan-access radius-scheme mac //设置用户计费的radius方案为mac




暂无评论

0 个回答

该问题暂时没有网友解答

编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明