• 全部
  • 經驗案例
  • 典型配置
  • 技術公告
  • FAQ
  • 漏洞說明
  • 全部
  • 全部
  • 大數據引擎
  • 知了引擎
產品線
搜索
取消
案例類型
發布者
是否解決
是否官方
時間
搜索引擎
匹配模式
高級搜索

無線控製器本地認證實現方式

2025-06-19提問
  • 0關注
  • 0收藏,923瀏覽
zhiliao_yALtpu
zhiliao_yALtpu 二段
粉絲:0人 關注:1人

問題描述:

無線控製器采用本地認證方法:是否支持EAP-MSCHAPV2、EAP-TLS、EAP-TTLS(賬號+證書),同時支持多種混合認證。麻煩提供下配置案例,謝謝。

組網及組網描述:

無線控製器采用本地認證方法:是否支持EAP-MSCHAPV2、EAP-TLS、EAP-TTLS(賬號+證書),同時支持多種混合認證。麻煩提供下配置案例,謝謝。

最佳答案

早雷知我意_歲歲憶榮安
早雷知我意_歲歲憶榮安 九段
粉絲:207人 關注:0人

您好,支持的

以下為你提供幾種常見的配置案例:

EAP-TLS 認證配置案例

  1. 配置 AAA 認證 :進入係統視圖,創建一個 AAA 認證方法列表,指定使用 EAP-TLS 認證方式,且認證服務器為本地。
    • system-view
    • [H3C] aaa
    • [H3C-aaa] authentication-scheme eap-tls
    • [H3C-aaa-authen-eap-tls] authentication-method eap-tls
    • [H3C-aaa-authen-eap-tls] service-type lan-access
    • [H3C-aaa-authen-eap-tls] local
  2. 配置用戶角色和本地用戶 :定義用戶認證成功後所具備的用戶角色,並創建本地用戶,指定其密碼和對應的用戶角色。
    • [H3C] user-role vlan10
    • [H3C] local-user test1
    • [H3C-luser-test1] password cipher password@123
    • [H3C-luser-test1] service-type lan-access
    • [H3C-luser-test1] authorization-attribute user-role vlan10
  3. 配置證書 :生成服務器的 RSA 證書對,並導入客戶端證書和 CA 證書。
    • [H3C] public-key local create rsa
    • [H3C] pki domain domain1
    • [H3C-pki-domain-domain1] ca certificate default
    • [H3C-pki-domain-domain1] ssl certificate default
    • [H3C-pki-domain-domain1] quit
    • [H3C] ssl local-policy myssl
    • [H3C-ssl-myssl] pki-domain domain1
    • [H3C-ssl-myssl] client-verify enable
    • [H3C-ssl-myssl] quit
  4. 配置 WLAN 業務模板 :創建 WLAN 業務模板,啟用 802.1X 認證,關聯之前配置的 AAA 認證方法列表,並綁定到相應的 VLAN 上。
    • [H3C] wlan service-template 1
    • [H3C-wlan-st-1] client-auth-mode eap
    • [H3C-wlan-st-1] eap authentication-method eap-tls
    • [H3C-wlan-st-1] ssid test
    • [H3C-wlan-st-1] akm mode none
    • [H3C-wlan-st-1] encryption-configuration enable
    • [H3C-wlan-st-1] cipher-suite none
    • [H3C-wlan-st-1] service-template enable
  5. 配置安全套件和接入策略 :指定安全套件為 WPA2,加密算法為 AES-CCMP,並創建接入控製策略,限製客戶端的接入方式為 802.1X 認證。
    • [H3C] wlan security-suite 1
    • [H3C-wlan-security-suite-1] security-prototype wpa2
    • [H3C-wlan-security-suite-1] cipher-suite cc_mp
    • [H3C-wlan-security-suite-1] quit
    • [H3C] wlan access-control 1
    • [H3C-wlan-access-control-1] authentication-mode dot1x-only
    • [H3C-wlan-access-control-1] quit
  6. 綁定 WLAN 業務模板與安全套件及接入策略 :將 WLAN 業務模板與之前配置的安全套件和接入策略進行綁定。
    • [H3C-wlan-st-1] security-suite 1
    • [H3C-wlan-st-1] access-control 1
    • [H3C-wlan-st-1] quit
  7. 配置 AP 的射頻接口 :在 AP 上創建服務模板,並綁定到相應的射頻接口上,同時指定 VLAN 和 WLAN 業務模板。
    • [H3C] wlan ap ap1 model WA4320i-ACN
    • [H3C-wlan-ap-ap1] radio 1
    • [H3C-wlan-ap-ap1-radio-1] service-template 1 vlan 10
    • [H3C-wlan-ap-ap1-radio-1] quit
    • [H3C-wlan-ap-ap1] quit
  8. 啟動無線接入功能 :啟動無線接入點的無線接入功能。
    • [H3C] wlan ap ap1 radio 1 enable

EAP-TTLS(賬號 + 證書)認證配置案例

  1. 配置 AAA 認證 :創建 AAA 認證方法列表,指定 EAP-TTLS 認證方式,且認證服務器為本地。
    • system-view
    • [H3C] aaa
    • [H3C-aaa] authentication-scheme eap-ttls
    • [H3C-aaa-authen-eap-ttls] authentication-method eap-ttls
    • [H3C-aaa-authen-eap-ttls] service-type lan-access
    • [H3C-aaa-authen-eap-ttls] local
  2. 配置用戶角色和本地用戶 :定義用戶認證成功後所具備的用戶角色,並創建本地用戶,指定其密碼和對應的用戶角色。
    • [H3C] user-role vlan10
    • [H3C] local-user test2
    • [H3C-luser-test2] password cipher password@123
    • [H3C-luser-test2] service-type lan-access
    • [H3C-luser-test2] authorization-attribute user-role vlan10
  3. 配置證書 :生成服務器的 RSA 證書對,並導入客戶端證書和 CA 證書。
    • [H3C] public-key local create rsa
    • [H3C] pki domain domain1
    • [H3C-pki-domain-domain1] ca certificate default
    • [H3C-pki-domain-domain1] ssl certificate default
    • [H3C-pki-domain-domain1] quit
    • [H3C] ssl local-policy myssl
    • [H3C-ssl-myssl] pki-domain domain1
    • [H3C-ssl-myssl] client-verify enable
    • [H3C-ssl-myssl] quit
  4. 配置 WLAN 業務模板 :創建 WLAN 業務模板,啟用 802.1X 認證,關聯之前配置的 AAA 認證方法列表,並綁定到相應的 VLAN 上。
    • [H3C] wlan service-template 2
    • [H3C-wlan-st-2] client-auth-mode eap
    • [H3C-wlan-st-2] eap authentication-method eap-ttls
    • [H3C-wlan-st-2] eap ttls-identity test2
    • [H3C-wlan-st-2] eap ttls-subtype mschapv2
    • [H3C-wlan-st-2] ssid test
    • [H3C-wlan-st-2] akm mode none
    • [H3C-wlan-st-2] encryption-configuration enable
    • [H3C-wlan-st-2] cipher-suite none
    • [H3C-wlan-st-2] service-template enable
  5. 配置安全套件和接入策略 :指定安全套件為 WPA2,加密算法為 AES-CCMP,並創建接入控製策略,限製客戶端的接入方式為 802.1X 認證。
    • [H3C] wlan security-suite 2
    • [H3C-wlan-security-suite-2] security-prototype wpa2
    • [H3C-wlan-security-suite-2] cipher-suite cc_mp
    • [H3C-wlan-security-suite-2] quit
    • [H3C] wlan access-control 2
    • [H3C-wlan-access-control-2] authentication-mode dot1x-only
    • [H3C-wlan-access-control-2] quit
  6. 綁定 WLAN 業務模板與安全套件及接入策略 :將 WLAN 業務模板與之前配置的安全套件和接入策略進行綁定。
    • [H3C-wlan-st-2] security-suite 2
    • [H3C-wlan-st-2] access-control 2
    • [H3C-wlan-st-2] quit
  7. 配置 AP 的射頻接口 :在 AP 上創建服務模板,並綁定到相應的射頻接口上,同時指定 VLAN 和 WLAN 業務模板。
    • [H3C] wlan ap ap1 model WA4320i-ACN
    • [H3C-wlan-ap-ap1] radio 2
    • [H3C-wlan-ap-ap1-radio-2] service-template 2 vlan 10
    • [H3C-wlan-ap-ap1-radio-2] quit
    • [H3C-wlan-ap-ap1] quit
  8. 啟動無線接入功能 :啟動無線接入點的無線接入功能。
    • [H3C] wlan ap ap1 radio 2 enable

混合認證配置案例

  1. 配置 AAA 認證 :創建一個 AAA 認證方法列表,指定多種 EAP 認證方式,如 EAP-TLS、EAP-TTLS 和 EAP-PEAP,並開啟 EAP 自協商功能。
    • system-view
    • [H3C] aaa
    • [H3C-aaa] authentication-scheme mixed-eap
    • [H3C-aaa-authen-mixed-eap] authentication-method eap
    • [H3C-aaa-authen-mixed-eap] eap-tls
    • [H3C-aaa-authen-mixed-eap] eap-ttls
    • [H3C-aaa-authen-mixed-eap] eap-peap
    • [H3C-aaa-authen-mixed-eap] service-type lan-access
    • [H3C-aaa-authen-mixed-eap] local
    • [H3C-aaa-authen-mixed-eap] eap-negotiation enable
  2. 配置用戶角色和本地用戶 :為不同認證方式的用戶定義相應的用戶角色,並創建本地用戶,指定其密碼和對應的用戶角色。
    • [H3C] user-role vlan10
    • [H3C] user-role vlan20
    • [H3C] local-user tls-user
    • [H3C-luser-tls-user] password cipher password@123
    • [H3C-luser-tls-user] service-type lan-access
    • [H3C-luser-tls-user] authorization-attribute user-role vlan10
    • [H3C] local-user ttls-user
    • [H3C-luser-ttls-user] password cipher password@123
    • [H3C-luser-ttls-user] service-type lan-access
    • [H3C-luser-ttls-user] authorization-attribute user-role vlan20
    • [H3C] local-user peap-user
    • [H3C-luser-peap-user] password cipher password@123
    • [H3C-luser-peap-user] service-type lan-access
    • [H3C-luser-peap-user] authorization-attribute user-role vlan20
  3. 配置證書 :生成服務器的 RSA 證書對,並導入客戶端證書和 CA 證書。
    • [H3C] public-key local create rsa
    • [H3C] pki domain domain1
    • [H3C-pki-domain-domain1] ca certificate default
    • [H3C-pki-domain-domain1] ssl certificate default
    • [H3C-pki-domain-domain1] quit
    • [H3C] ssl local-policy myssl
    • [H3C-ssl-myssl] pki-domain domain1
    • [H3C-ssl-myssl] client-verify enable
    • [H3C-ssl-myssl] quit
  4. 配置 WLAN 業務模板 :創建 WLAN 業務模板,啟用 802.1X 認證,關聯之前配置的 AAA 認證方法列表,並綁定到相應的 VLAN 上。
    • [H3C] wlan service-template mixed
    • [H3C-wlan-st-mixed] client-auth-mode eap
    • [H3C-wlan-st-mixed] eap authentication-method eap
    • [H3C-wlan-st-mixed] ssid mixed
    • [H3C-wlan-st-mixed] akm mode none
    • [H3C-wlan-st-mixed] encryption-configuration enable
    • [H3C-wlan-st-mixed] cipher-suite none
    • [H3C-wlan-st-mixed] service-template enable
  5. 配置安全套件和接入策略 :指定安全套件為 WPA2,加密算法為 AES-CCMP,並創建接入控製策略,限製客戶端的接入方式為 802.1X 認證。
    • [H3C] wlan security-suite mixed
    • [H3C-wlan-security-suite-mixed] security-prototype wpa2
    • [H3C-wlan-security-suite-mixed] cipher-suite cc_mp
    • [H3C-wlan-security-suite-mixed] quit
    • [H3C] wlan access-control mixed
    • [H3C-wlan-access-control-mixed] authentication-mode dot1x-only
    • [H3C-wlan-access-control-mixed] quit
  6. 綁定 WLAN 業務模板與安全套件及接入策略 :將 WLAN 業務模板與之前配置的安全套件和接入策略進行綁定。
    • [H3C-wlan-st-mixed] security-suite mixed
    • [H3C-wlan-st-mixed] access-control mixed
    • [H3C-wlan-st-mixed] quit
  7. 配置 AP 的射頻接口 :在 AP 上創建服務模板,並綁定到相應的射頻接口上,同時指定 VLAN 和 WLAN 業務模板。
    • [H3C] wlan ap ap1 model WA4320i-ACN
    • [H3C-wlan-ap-ap1] radio 3
    • [H3C-wlan-ap-ap1-radio-3] service-template mixed vlan 10
    • [H3C-wlan-ap-ap1-radio-3] quit
    • [H3C-wlan-ap-ap1] quit
  8. 啟動無線接入功能 :啟動無線接入點的無線接入功能。
    • [H3C] wlan ap ap1 radio 3 enable

暫無評論

0 個回答
按時間 按讚數

該問題暫時沒有網友解答

編輯答案

你正在編輯答案

如果你要對問題或其他回答進行點評或詢問,請使用評論功能。

分享擴散:

提出建議

    +
網站相關
關於我們
服務條款
隱私政策
幫助中心
經驗與權限
積分規則
聯係我們
聯係我們
建議反饋
常用鏈接
標杆的神器下載
關注我們
H3C官網
BOB登陆 服務公眾號
安仔遠程運維服務
BOB登陆 商城
內容許可
除特別說明外,用戶內容均可采用知識共享署名-相同方式共享3.0中國大陸許可協議進行許可

Copyright©2026BOB登陆 集團保留一切權利 當前呈現版本 NO.1

本圖標版權歸BOB登陆 集團所有,僅限本社區使用,切勿用做商業目的,違者必究

浙ICP備09064986號-1   浙公網安備 33010802004416號

親~登錄後才可以操作哦!

確定

親~檢測到您登陸的賬號未在http://hclhub.h3c.com進行注冊

注冊後可訪問此模塊

跳轉hclhub

你的郵箱還未認證,請認證郵箱或綁定手機後進行當前操作

舉報

×

侵犯我的權益 >
對根叔社區有害的內容 >
辱罵、歧視、挑釁等(不友善)

侵犯我的權益

×

泄露了我的隱私 >
侵犯了我企業的權益 >
抄襲了我的內容 >
誹謗我 >
辱罵、歧視、挑釁等(不友善)
騷擾我

泄露了我的隱私

×

您好,當您發現根叔知了上有泄漏您隱私的內容時,您可以向根叔知了進行舉報。 請您把以下內容通過郵件發送到pub.zhiliao@h3c.com 郵箱,我們會盡快處理。
  • 1. 您認為哪些內容泄露了您的隱私?(請在郵件中列出您舉報的內容、鏈接地址,並給出簡短的說明)
  • 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)

侵犯了我企業的權益

×

您好,當您發現根叔知了上有關於您企業的造謠與誹謗、商業侵權等內容時,您可以向根叔知了進行舉報。 請您把以下內容通過郵件發送到 pub.zhiliao@h3c.com 郵箱,我們會在審核後盡快給您答複。
  • 1. 您舉報的內容是什麼?(請在郵件中列出您舉報的內容和鏈接地址)
  • 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
  • 3. 是哪家企業?(營業執照,單位登記證明等證件)
  • 4. 您與該企業的關係是?(您是企業法人或被授權人,需提供企業委托授權書)
我們認為知名企業應該坦然接受公眾討論,對於答案中不準確的部分,我們歡迎您以正式或非正式身份在根叔知了上進行澄清。

抄襲了我的內容

×

原文鏈接或出處

誹謗我

×

您好,當您發現根叔知了上有誹謗您的內容時,您可以向根叔知了進行舉報。 請您把以下內容通過郵件發送到pub.zhiliao@h3c.com 郵箱,我們會盡快處理。
  • 1. 您舉報的內容以及侵犯了您什麼權益?(請在郵件中列出您舉報的內容、鏈接地址,並給出簡短的說明)
  • 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
我們認為知名企業應該坦然接受公眾討論,對於答案中不準確的部分,我們歡迎您以正式或非正式身份在根叔知了上進行澄清。

對根叔社區有害的內容

×

垃圾廣告信息
色情、暴力、血腥等違反法律法規的內容
政治敏感
不規範轉載 >
辱罵、歧視、挑釁等(不友善)
騷擾我
誘導投票

不規範轉載

×

舉報說明