1. 配置需求或说明
1.1 适用产品系列
本案例适用于如:HP 5406 zl Switch、HP 5412 zl Switch、
Aruba 5406R zl2 Switch、Aruba 5412R zl2 Switch等系列的交换机。
1.2 说明
交换机端口1下联终端上网需要AAA Server服务器认证,用户名&密码由AAA Server提供; 通过AAA认证的终端可以正常上网,未通过AAA认证的终端不可以访问内外网任何资源。
1. 交换机配置步骤
#进入全局模式
ProCurve# config
#指向AAA Server地址以及认证
key ProCurve(config)# radius-server host 10.1.10.10 key procurve
#配置1口的802.1x认证,使用EAP方式
ProCurve(config)# aaa authentication port-access eap-radius
ProCurve(config)# aaa port-access authenticator a1
ProCurve(config)# aaa port-access authenticator active
#保存配置
ProCurve(config)# write memory
2. AAA Server配置
AAA server可使用Windows 2003、Windows 2008、H3C IMC等,具体配置方法需参考各平台配置指导。