当前位置:主页 > 查看内容

配置802.1x远端认证

发布时间:2021-07-26 00:00| 位朋友查看

简介:拓扑图 规格 适用于所有版本、所有形态的AR路由器。 组网需求 PC通过Router访问网络。为了保证网络的安全性,要求在用户接入网络时进行802.1x认证。认证服务器为两台Radius服务器,IP为10.10.10.1/24服务器作为主认证服务器,IP为10.10.10.2/24的服务器为备……

拓扑图

规格

适用于所有版本、所有形态的AR路由器。

组网需求

PC通过Router访问网络。为了保证网络的安全性,要求在用户接入网络时进行802.1x认证。认证服务器为两台Radius服务器,IP为10.10.10.1/24服务器作为主认证服务器,IP为10.10.10.2/24的服务器为备用认证服务器。当主用服务器不可用时,Router可以实现最快3s内切换到备用服务器。

操作步骤

1. Router上的配置

  1. V200R007及之前版本: 
  2. #                                                                                
  3. vlan batch 10                                                                    
  4. #                                                                                
  5. dot1x enable                                                                   
  6. #                                                                                
  7. radius-server template shiva  //配置RADIUS服务器模板shiva                                                     
  8.  radius-server shared-key cipher %^%#Q75cNQ6IF(e#L4WMxP~%^7'u17,]D87GO{"[o]`D%^%#                        
  9.  radius-server authentication 10.10.10.1 1812 //配置RADIUS主用认证服务器                                  
  10.  radius-server authentication 10.10.10.2 1812 secondary //配置RADIUS备用认证服务器                         
  11. #                                                                                
  12. aaa                                                                              
  13.  authentication-scheme scheme0 //创建名为scheme0的认证方案                                                       
  14.   authentication-mode radius                                                                              
  15.  domain huawei //配置名为huawei的域                                                                      
  16.   authentication-scheme scheme0                                                      
  17.   radius-server shiva                                                             
  18. #                                                                                
  19. interface Vlanif10                                                               
  20.  ip address 192.168.1.2 255.255.255.0                                            
  21. #                                                                                
  22. interface Ethernet2/0/0                                                          
  23.  port link-type access                                                           
  24.  port default vlan 10                                                            
  25.  dot1x enable                                                                
  27. V200R008及之后版本: 
  28. #                                                                                
  29. vlan batch 10                                                                    
  30. #                                                                                
  31. authentication-profile name p1 
  32.  dot1x-access-profile d1    //在认证模板p1上绑定802.1x接入模板d1 
  33. #                                                                                
  34. radius-server template shiva  //配置RADIUS服务器模板shiva                                                     
  35.  radius-server shared-key cipher %^%#Q75cNQ6IF(e#L4WMxP~%^7'u17,]D87GO{"[o]`D%^%#                        
  36.  radius-server authentication 10.10.10.1 1812 //配置RADIUS主用认证服务器                                  
  37.  radius-server authentication 10.10.10.2 1812 secondary //配置RADIUS备用认证服务器                         
  38. #                                                                                
  39. aaa                                                                              
  40.  authentication-scheme scheme0 //创建名为scheme0的认证方案                                                       
  41.   authentication-mode radius                                                                              
  42.  domain huawei //配置名为huawei的域                                                                      
  43.   authentication-scheme scheme0                                                      
  44.   radius-server shiva                                                             
  45. #                                                                                
  46. interface Vlanif10                                                               
  47.  ip address 192.168.1.2 255.255.255.0                                            
  48. #                                                                                
  49. interface Ethernet2/0/0                                                          
  50.  port link-type access                                                           
  51.  port default vlan 10                                                            
  52.  authentication-profile p1  //接口下绑定认证模板p1 
  54. dot1x-access-profile name d1 

2. 验证配置结果

RADIUS服务器添加用户user1@huawei,密码Huawei@2012,共享密钥与路由器保持一致配置为radius。客户端认证成功后,执行display access-user可以查看Username字段里有用户名为user1@huawei,并且相应Status字段显示为Success。

配置注意事项

  • 路由器与RADIUS服务器上认证端口的值需要保持一致。
  • 路由器和RADIUS服务器上共享密钥需要保持一致。
  • 路由器与RADIUS服务器间需要路由可达

本文转载自网络,原文链接:http://mp.weixin.qq.com/s?__biz=MjM5MTA0NzUwMA==&mid=2650609239&idx=1&sn=071a6c2686ebc00d773a0badcb6e9fbe&chksm=beb23c7489c5b56237d411ae0da97ed577e07aeb6e27f58618b40994e39813f3740534d516fa&mpshare=1&s
本站部分内容转载于网络,版权归原作者所有,转载之目的在于传播更多优秀技术内容,如有侵权请联系QQ/微信:153890879删除,谢谢!
上一篇:中国5G基站已达60万个 5G投资为何要适度超前? 下一篇:芯片背后需要的黑科技,如何突破,你了解多少?

推荐图文

  • 周排行
  • 月排行
  • 总排行

随机推荐