Print

MSR V5 802.1X和MAC 双认证配置

2019-06-26发表

组网及说明

终端可以通过802.1X认证上线,802.1X认证失败可以通过MAC认证上线

配置步骤

添加MAC认证的用户名和密码均为接入用户的MAC地址DC-4A-3E-5E-40-DD,服务类型为lan-access

local-user DC-4A-3E-5E-40-DD
password simple DC-4A-3E-5E-40-DD
service-type lan-access

添加802.1X认证的用户名和密码

local-user 123
password simple 123
service-type lan-access

配置ISP域,使用802.1和MAC的本地认证、授权、计费方法。

 domain 123     
 authentication lan-access local
 authorization lan-access local
 accounting lan-access local
 access-limit disable
 state active
 idle-cut disable
 self-service-url disable

接口配置:

interface GigabitEthernet0/2
port link-mode bridge
mac-authentication //开启端口GigabitEthernet0/2MAC地址认证
dot1x  //开启端口GigabitEthernet0/2802.1X认证

全局配置:

dot1x  // 开启全局802.1X特性

mac-authentication //全局开启MAC认证
mac-authentication domain 123  //配置MAC认证域
mac-authentication user-name-format mac-address with-hyphen uppercase //使用带连字符的MAC地址作为用户名与密码,其中字母大写

终端配置:

INODE客户端设置:


配置关键点

注意MAC认证的密码大小写和是否带连字符