地址段自行定义,保证AP能和IMC通信,终端认证成功后能正常上网即可。
关键配置
DHCP配置略
地址及路由配置略,保证ap和认证服务器能通
#使能端口安全
port-security enable
#802.1x认证方式为eap
dot1x authentication-method eap
#配置radius方案,指定认证(授权)、计费服务器地址和密钥
radius scheme cisco
primary authentication 172.16.100.1
primary accounting 172.16.100.1
key authentication cipher $c$3$6mD/LXrXoKlOQjc2gZJrMEDgqL2N5Oii
key accounting cipher $c$3$P9VcHJm4nPDls7d+0YvVZ4ZR0GI210St
user-name-format without-domain //按需配置,和服务器配置一样
#配置域,调用radius方案
domain cisco
authentication lan-access radius-scheme cisco
authorization lan-access radius-scheme cisco
accounting lan-access radius-scheme cisco
#配置服务模板
# wlan service-template 1
ssid dot1x
akm mode dot1x
cipher-suite ccmp
security-ie rsn
client-security authentication-mode dot1x
service-template enable
#在radio口下绑定服务模板
interface WLAN-Radio1/0/1
service-template 1
#
interface WLAN-Radio1/0/2
service-template 1
#
1.服务器要导入证书,设备要配置成eap中继模式
2.如果服务器要强制用户下线要配置
radius session-control enable