Print

HP 5400 zl、Aruba 5400R zl2系列交换机802.1x配置方法

2020-07-11 发表

组网及说明

1. 配置需求或说明 

1.1 适用产品系列

本案例适用于如:HP 5406 zl Switch、HP 5412 zl Switch、

Aruba 5406R zl2 Switch、Aruba 5412R zl2 Switch等系列的交换机。


1.2 说明

交换机端口1下联终端上网需要AAA Server服务器认证,用户名&密码由AAA Server提供; 通过AAA认证的终端可以正常上网,未通过AAA认证的终端不可以访问内外网任何资源。


1.3 组网图

 


配置步骤

1. 交换机配置步骤

#进入全局模式 

ProCurve# config 


#指向AAA Server地址以及认证

key ProCurve(config)# radius-server host 10.1.10.10 key procurve  


#配置1口的802.1x认证,使用EAP方式 

ProCurve(config)# aaa authentication port-access eap-radius 

ProCurve(config)# aaa port-access authenticator a1 

ProCurve(config)# aaa port-access authenticator active 


#保存配置 

ProCurve(config)# write memory 


2. AAA Server配置 

AAA server可使用Windows 2003、Windows 2008、H3C IMC等,具体配置方法需参考各平台配置指导。


配置关键点