S6X00係列交換機本地802.1x認證配置案例（WEB版）

1 配置需求或說明

1.1  適用產品係列

本案例適用於如S6X00係列交換機，V5、V7交換機具體分類及型號可以參考“1.1 Comware V5、V7平台交換機分類說明”。

1.2  配置需求及實現的效果

電腦通過交換機的G1/0/2口連入網絡，設備對該端口接入的用戶進行802.1X本地認證以控製其訪問Internet。

3 配置步驟

3.1  交換機VLAN及虛接口基本配置

#交換機缺省二層口屬於vlan1，給vlan1配置ip地址為192.168.1.1。

“網絡”—“鏈路”—“vlan”，vlan1點擊“詳情”，配置如下：

3.2  配置認證域（缺省不配置為system域）

#創建名為local的ISP域。

“安全”—“認證”—“ISP域”，點擊右上角“+”。

輸入域名，接入方式選擇“LAN接入”，選擇認證方式為“本地認證”，不授權不計費。

3.3  配置802.1X認證

#全局開啟802.1X認證

# G1/0/2接口下開啟802.1X認證，點擊“確定”。

#點擊G1/0/2的“高級設置”，選擇端口的強製認證ISP域為“local”。（此處不選擇為默認system域）

3.4  配置本地賬戶和密碼

#點擊“安全認證”—“認證”—“本地認證”，右上角點擊“+”。

#創建本地用戶ceshi，密碼為111，服務類型為lan-access。

3.5  配置客戶端

#在客戶端電腦上配置有線網卡的IPV4地址192.168.1.10/24，網關為192.168.1.1，安全INODE客戶端軟件，定製802.1X連接，輸入用戶名和密碼是ceshi/111

3.6  實驗結果驗證

將裝有INODE客戶端軟件的電腦接入交換機的G1/0/2，選擇802.1X連接，輸入正確的用戶名和密碼後點擊連接，如下圖802.1X認證通過

此時未進行802.1X認證的電腦在通過802.1x認證後可以ping通自己的網關。