基于H3C交换机实现基于口令的802.1x认证方案

现在的位置: 首页 > 综合 > 正文

基于H3C交换机实现基于口令的802.1x认证方案

2013年12月08日 ⁄ 综合 ⁄ 共 2013字 ⁄ 字号小中大 ⁄ 评论关闭

如何用H3C S3100交换机配置以下几个方案：

基于H3C交换机实现基于证书的802.1x认证方案。

基于H3C交换机实现基于MD5的802.1x认证方案。

基于H3C交换机实现基于TLS的802.1x认证方案

<h3c>

%Apr 22 03:27:24:908 2000 h3c SHELL/5/LOGIN:- 1 - VTY(192.168.20.111) in unit1 login

# 开启全局的802.1x特性。

<h3c>system-view

System View: return to User View with Ctrl+Z.

[h3c]dot1x

802.1X is enabled globally.

# 开启以太网端口Ethernet 1/0/16、17、18上的802.1x特性

[h3c]dot1x interface Ethernet 1/0/16

802.1X is enabled on port Ethernet1/0/16.

[h3c]dot1x interface Ethernet 1/0/17

802.1X is enabled on port Ethernet1/0/17.

[h3c]dot1x interface Ethernet 1/0/18

802.1X is enabled on port Ethernet1/0/18.

[h3c]dot1x port-method macbased interface Ethernet 1/0/17

[h3c]dot1x port-method macbased interface Ethernet 1/0/16

[h3c]dot1x port-method macbased interface Ethernet 1/0/18

#创建RADIUS方案besti并进入其视图

[h3c]radius scheme besti

New Radius scheme

#设置主认证/主计费RADIUS服务器的IP地址

[h3c-radius-besti]primary authentication  192.168.20.111

[h3c-radius-besti]primary accounting 192.168.20.111

#设置系统与认证/计费RADIUS服务器交互报文时的加密密码为tnc

[h3c-radius-besti]key authentication tnc

[h3c-radius-besti]key accounting tnc

#设置系统向RADIUS服务器重发报文的时间间隔与次数

[h3c-radius-besti]timer 5

[h3c-radius-besti]retry 5

#指示系统从用户名中去除用户域名后再将之传给RADIUS服务器

[h3c-radius-besti]user-name-format without-domain

#nas-ip命令用来设置设备发送RADIUS报文使用的源IP地址，把客户端（这个客户端指的是交换机）IP告诉radius服务器

[h3c-radius-besti]nas-ip 192.168.20.24

[h3c-radius-besti]quit

#创建域besti并进入其视图

[h3c]domain besti

New Domain added.

#采用本地认证方案

[h3c-isp-besti]scheme local

[h3c-isp-besti]access-limit enable 30

[h3c-isp-besti]idle-cut enable 20 2000

[h3c-isp-besti]quit

#设置besti为系统默认域

[h3c]domain default enable besti

[h3c]local-user local_besti

New local user added.

[h3c-luser-local_besti]service-type  lan-access

[h3c-luser-local_besti]password simple  besti

[h3c-luser-local_besti]quit

[h3c]quit

<h3c>system-view

System View: return to User View with Ctrl+Z.

#指定名为besti的RADIUS方案为该ISP域besti用户的RADIUS方案

#采用远程RADIUS认证方案

[h3c]domain besti

[h3c-isp-besti]scheme radius-scheme besti

#在对上线用户计费时，如果发现没有可用的RADIUS计费服务器，或者与RADIUS计费服务器通信失败时，若配置了accounting optional命令，则用户可以继续使用网络资源，否则用户将被切断。

#accounting optional命令经常被用于只认证不计费的情况

[h3c-isp-besti]accounting optional

[h3c-isp-besti]quit

[h3c]quit

<h3c>

【上篇】【玩转VLC】— 基于libvlc写个最简单的播放器
【下篇】Microsoft.Practices.Unity

作者: 33deer

该日志由 33deer 于10年前发表在综合分类下，最后更新于 2013年12月08日.
转载请注明: 基于H3C交换机实现基于口令的802.1x认证方案 | 学步园 +复制链接

抱歉!评论已关闭.

学步园

基于H3C交换机实现基于口令的802.1x认证方案

作者: 33deer

书签

最新文章New

本站推荐

返回首页