Print

V7胖AP结合远程radius服务器做802.1X认证的典型配置

2018-06-29 发表

组网及说明

地址段自行定义,保证AP能和IMC通信,终端认证成功后能正常上网即可。

配置步骤

关键配置

DHCP配置略

地址及路由配置略,保证ap和认证服务器能通

#使能端口安全

port-security enable

#802.1x认证方式为eap

dot1x authentication-method eap

#配置radius方案,指定认证(授权)、计费服务器地址和密钥

radius scheme cisco

primary authentication 172.16.100.1

primary accounting 172.16.100.1

key authentication cipher $c$3$6mD/LXrXoKlOQjc2gZJrMEDgqL2N5Oii

key accounting cipher $c$3$P9VcHJm4nPDls7d+0YvVZ4ZR0GI210St

user-name-format without-domain //按需配置,和服务器配置一样

#配置域,调用radius方案

domain cisco

authentication lan-access radius-scheme cisco

authorization lan-access radius-scheme cisco

accounting lan-access radius-scheme cisco

#配置服务模板

# wlan service-template 1

ssid dot1x

akm mode dot1x

cipher-suite ccmp

security-ie rsn

client-security authentication-mode dot1x

service-template enable

#在radio口下绑定服务模板

interface WLAN-Radio1/0/1

service-template 1

#

interface WLAN-Radio1/0/2

service-template 1

#


配置关键点

1.服务器要导入证书,设备要配置成eap中继模式

2.如果服务器要强制用户下线要配置

radius session-control enable