- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
22-H3C MSR係列路由器 802.1X本地認證典型配置舉例
本章節下載: 22-H3C MSR係列路由器 802.1X本地認證典型配置舉例 (185.42 KB)
H3C MSR係列路由器
802.1X本地認證配置舉例
Copyright © 2024 bobty下载软件 版權所有,保留一切權利。
非經本公司書麵許可,任何單位和個人不得擅自摘抄、複製本文檔內容的部分或全部,並不得以任何形式傳播。
除bobty下载软件 的商標外,本手冊中出現的其它公司的商標、產品標識及商品名稱,由各自權利人擁有。
本文檔中的信息可能變動,恕不另行通知。
本文檔介紹MSR係列路由器802.1X本地認證的典型配置舉例。
本文檔適用於使用Comware V7軟件版本的MSR係列路由器,如果使用過程中與產品實際情況有差異,請參考相關產品手冊,或以設備實際情況為準。
本文檔中的配置均是在實驗室環境下進行的配置和驗證,配置前設備的所有參數均采用出廠時的缺省配置。如果您已經對設備進行了配置,為了保證配置效果,請確認現有配置和以下舉例中的配置不衝突。
本文檔假設您已了解AAA和802.1X特性。
如圖1所示,用戶通過Router的端口GigabitEthernet1/0/1接入網絡,要求:Router對從該端口接入的用戶采用基於端口的接入控製方式進行802.1X本地認證以控製其訪問Internet。
圖1 802.1X本地認證配置組網圖
本配置舉例是在MSR3610-X1路由器Release 6749版本上進行配置和驗證的。
本例僅在安裝了二層交換卡和有固定二層接口的設備上才能實現。
# 開啟全局802.1X功能。
<Router> system-view
[Router] dot1x
# 配置虛接口Vlan-interface1的IP地址,作為Host的網關。
[Router] interface vlan-interface 1
[Router-Vlan-interface1] ip address 192.168.100.1 255.255.255.0
[Router-Vlan-interface1] quit
# 創建網絡接入類本地用戶localuser,並配置用戶密碼和服務類型屬性。
[Router] local-user localuser class network
[Router-luser-network-localuser] password simple localpass
[Router-luser-network-localuser] service-type lan-access
[Router-luser-network-localuser] quit
# 配置端口GigabitEthernet1/0/1的802.1X功能。
[Router] interface gigabitethernet 1/0/1
[Router-GigabitEthernet1/0/1] dot1x
# 配置基於端口的接入控製方式(默認為基於MAC地址)。
[Router-GigabitEthernet1/0/1] dot1x port-method portbased
[Router-GigabitEthernet1/0/1] quit
# 使用命令display dot1x interface可以查看端口GigabitEthernet1/0/1上的802.1X的配置情況。
[Router] display dot1x interface gigabitethernet 1/0/1
Global 802.1X parameters:
802.1X authentication : Enabled
CHAP authentication : Enabled
Max-tx period : 30 s
Handshake period : 15 s
Quiet timer : Disabled
Quiet period : 60 s
Supp timeout : 30 s
Server timeout : 100 s
Reauth period : 3600 s
Max auth requests : 2
SmartOn supp timeout : 30 s
SmartOn retry counts : 3
EAD assistant function : Disabled
EAD timeout : 30 min
Domain delimiter : @
Online 802.1X wired users : 0
Online 802.1X wireless users : 0
GigabitEthernet1/0/1 is link-up
802.1X authentication : Enabled
Handshake : Enabled
Handshake reply : Disabled
Handshake security : Disabled
Unicast trigger : Disabled
Periodic reauth : Disabled
Port role : Authenticator
Authorization mode : Auto
Port access control : Port-based
Multicast trigger : Enabled
Mandatory auth domain : Not configured
Guest VLAN : Not configured
Auth-Fail VLAN : Not configured
Critical VLAN : Not configured
Critical voice VLAN : Disabled
Re-auth server-unreachable : Logoff
Max online users : 4294967295
SmartOn : Disabled
EAPOL packets: Tx 3, Rx 0
Sent EAP Request/Identity packets : 3
EAP Request/Challenge packets: 0
EAP Success packets: 0
EAP Failure packets: 0
EAP Notification packets: 0
Received EAPOL Start packets : 0
EAPOL LogOff packets: 0
EAP Response/Identity packets : 0
EAP Response/Challenge packets: 0
Error packets: 0
Online 802.1X users: 0
# 當Host端輸入正確的用戶名和密碼成功上線後,可使用命令display dot1x sessions查看到上線用戶的連接情況。
#
dot1x
#
interface Vlan-interface1
ip address 192.168.100.1 255.255.255.0
#
interface GigabitEthernet1/0/1
port link-mode bridge
dot1x port-method portbased
dot1x
#
local-user localuser class network
password cipher $c$3$YPkufRcxFR3KdpUCHFiNkns/YFPmbJkG/pQxBg==
service-type lan-access
authorization-attribute user-role network-operator
#
· 《H3C MSR 係列路由器 配置指導(V7)》中的“安全配置指導”
· 《H3C MSR 係列路由器 命令參考(V7)》中的“安全命令參考”
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
