请选择 进入手机版 | 继续访问电脑版

Discuz! Board

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 137|回复: 0

802.1x交换机配置

[复制链接]

49

主题

49

帖子

205

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
205
发表于 2020-4-30 17:54:26 | 显示全部楼层 |阅读模式
8021x配置
8021X配置示例:(H3C S2626交换机  )

1、启用指定端口8021X认证
dis cu
sys     
dot1x    开启全局802.1x
interface e0/1/30  进入端口模式下,设置指定端口启用8021x认证
dot1x
quit     

2、配置全局配置
#
dot1x
dot1x timer supp-timeout 120
dot1x timer handshake-period 30
dot1x authentication-method eap

#               
radius scheme test
primary authentication 192.168.1.254
key authentication simple happyboy
user-name-format without-domain
#               
domain system   
authentication lan-access radius-scheme test none
authorization lan-access radius-scheme test none
accounting lan-access local
access-limit disable
state active   
idle-cut disable
self-service-url disable

#配置Free IP
[Device] dot1x ead-assistant free-ip 192.168.2.0 24
#配置IE访问的重定向URL
[Device] dot1x ead-assistant url http://192.168.2.3
#全局使能EAD快速部署功能
[Device] dot1x ead-assistant enable


华为交换机802.1x配置
配置交换机为传统模式(该选项配置完需重启交换机)
undo authentication unified-mode
配置交换机Radius-server
system-view
radius-server template test
radius-server authentication 192.168.1.252 1812
radius-server accounting 192.168.1.252 1813
radius-server authentication 172.16.1.1 1812 secondary(备服务器)
radius-server accounting 172.16.1.1 1813 secondary(备服务器)
radius-server shared-key cipher happyboy
radius-server retransmit 2
undo radius-server user-name domain-included
全局启用
dot1x enable
dot1x authentication-method eap
dot1x dhcp-trigger
dot1x retry 3
dot1x handshake
设置默认域
domain default
设置aaa认证
aaa
authentication-scheme default
authentication-scheme abc
   authentication-mode  radius
  authorization-scheme default
配置认证模板
domain default(这里注意进入aaa后再执行这个命令)
authentication-scheme  abc
radius-server test
接口启用dot1x
interface GigabitEthernet0/0/1
dot1x enable
dot1x max-user 1
dot1x port-method port
Authentication guest-vlan 10(认证前先进入临时vlan10)



[xxzx_jf]dis radius-server configuration template test
  -------------------------------------------------------------------
  Server-template-name             :  test
  Protocol-version                 :  standard
  Traffic-unit                     :  B
  Shared-secret-key                :  happyboy
  Timeout-interval(in second)      :  5
  Primary-authentication-server    :  10.0.109.170:1812oopBack-1
  Primary-accounting-server        :  0.0.0.0:0oopBack0
  Secondary-authentication-server  :  0.0.0.0:0oopBack0
  Secondary-accounting-server      :  0.0.0.0:0oopBack0
  Retransmission                   :  2
  Domain-included                  :  NO
  -------------------------------------------------------------------
[xxzx_jf]dis domain default
  -------------------------------------------------------------------
  Domain-name                     : default
  Domain-state                    : Active
  Authentication-scheme-name      : abc
  Accounting-scheme-name          : default
  Authorization-scheme-name       : default
  Primary-DNS-IP-address          : -
  Second-DNS-IP-address           : -
  Primary-NBNS-IP-address         : -
  Second-NBNS-IP-address          : -
  Idle-data-attribute (time,flow) : 0, 60
  User-access-limit               : 272
  Online-number                   : 1
  RADIUS-server-template          : test
  HWTACACS-server-template        : -
  -------------------------------------------------------------------

[xxzx_jf]dis authentication-scheme abc
  ---------------------------------------------------------------------------
  Authentication-scheme-name   : abc
  Authentication-method        : RADIUS authentication
  Authentication-super method  : Super authentication-super
  ---------------------------------------------------------------------------

[xxzx_jf]dis dot1x
Global 802.1x is Enabled
EAP authentication is Enabled
DHCP-trigger is Enabled
Handshake is Enabled
Quiet function is disabled
Guest VLAN is not exist
Configuration:Handshake Period    15s   Reauthen Period   3600s
              Client Timeout      30s   Server Timeout      30s
              Quiet Period        60s

Total maximum 802.1x user resource number is 128
Total current used 802.1x resource number is 1



[xxzx_jf]dis dot1x interface Ethernet 0/0/13
Ethernet0/0/13 current state : UP
  802.1x protocol is Enabled
  The port is an authenticator
  Port control type is Auto
  Authentication method is Port-based
  Reauthentication is disabled
  Max online user is 1
  Current online user is 1
  Guest VLAN is disabled

  Authentication Success: 5          Failure: 84
  EAPOL Packets: TX     : 729        RX     : 415
  Sent      EAPOL Request/Identity Packets  : 346
            EAPOL Request/Challenge Packets : 8
            Multicast Trigger Packets       : 76
            DHCP Trigger Packets            : 0
            EAPOL Success Packets           : 252
            EAPOL Failure Packets           : 47
  Received  EAPOL Start Packets             : 59
            EAPOL LogOff Packets            : 0
            EAPOL Response/Identity Packets : 348
            EAPOL Response/Challenge Packets: 8

  Index   MAC/VLAN            UserOnlineTime       UserName
  93      18a9-05d8-53e1/109  2008-04-14 15:09:21  0A006DA918A905D853E1
  Controlled User(s) amount to 1


华三交换机802.1x配置
配置交换机Radius-server
system-view
radius scheme test
primary authentication 192.168.1.252 key cipher happyboy(主服务器)
secondary authentication 192.168.1.251 key cipher happyboy(备服务器)
user-name-format without-domain
全局启用
dot1x enable
dot1x authentication-method eap
dot1x timer supp-timeout 120
dot1x timer handshake-period 30
设置默认域
domain default enable default
设置域授权、认证方案
domain default
authentication lan-access radius-scheme test
authorization lan-access radius-scheme test
接口启用dot1x
interface GigabitEthernet0/0/1
dot1x enable
dot1x max-user 1
dot1x port-method portbased
dot1x guest-vlan 10(认证前先进入临时vlan10)



准入eth3正常连接网线,但必须保证准入与交换机之间可以相互通信。
客户端需要安装上WinPcap_4_1_3。将此文件拷贝到客户端上并安装
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|阳途科技知识库

GMT+8, 2020-7-8 08:42 , Processed in 0.164106 second(s), 18 queries .

Powered by Discuz! X3.4

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表