Print

HP 3500、Aruba 3810M系列交换机802.1x配置方法

2020-07-11 发表

组网及说明

1. 配置需求或说明 

1.1 适用产品系列

本案例适用于如:HP 3500-24G/48G-PoE+ yl Switch、Aruba 3800 24SFP 2SFP+ Switch、Aruba 3810M 24G/48G(PoE+)1-slot Switch、Aruba 3810M 16SFP+/24SFP+ 250W 2-slot Switch、Aruba 3810M 40G 8 HPE Smart Rate PoE+ 1-slot Switch、Aruba 3810M 48G PoE+ 4SFP+ 680W/1050W Switch等系列的交换机。


1.2 说明

交换机端口1下联终端上网需要AAA Server服务器认证,用户名&密码由AAA Server提供; 通过AAA认证的终端可以正常上网,未通过AAA认证的终端不可以访问内外网任何资源。


1.3 组网图

 


配置步骤

1. 交换机配置步骤

#进入全局模式 

ProCurve# config 


#指向AAA Server地址以及认证

key ProCurve(config)# radius-server host 10.1.10.10 key procurve  


#配置1口的802.1x认证,使用EAP方式 

ProCurve(config)# aaa authentication port-access eap-radius 

ProCurve(config)# aaa port-access authenticator 1 

ProCurve(config)# aaa port-access authenticator active 


#保存配置 

ProCurve(config)# write memory 


2. AAA Server配置 

AAA server可使用Windows 2003、Windows 2008、H3C IMC等,具体配置方法需参考各平台配置指导。


配置关键点