S7500交换机802.1x基于端口认证的典型配置.docx

一、?????? 组网需求： ?PC-A、PC-B通过集线器连接到S75-A的E1/0/1端口，分别配置静态IP地址/24、/24。网关设置为S75-A的VLAN虚接口地址54/24，端口e1/0/1属于该VLAN。配置802.1x协议进行访问控制，认证方式采用远端认证，配置Radius服务器作为认证服务器和计费服务器，服务器IP地址为/24。配置相应路由协议，保证交换机到Radius服务器路由可达。?二、组网图：三、配置步骤： ?1.????? 在全局配置模式下启动 802.1x 协议：[H3C] dot1x2.????? 在端口配置模式下启动 802.1x 协议：[H3C-GigabitEthernet1/1] dot1x3.????? 在全局配置模式下设置交换机S75-A的端口认证模式为portbased；[H3C-GigabitEthernet1/1] dot1x port-method portbased4.????? 在全局配置模式下添加 Radius 认证方案h3c，并配置Radius服务器的相关参数：[H3C]radius scheme h3c[H3C-radius-h3c]primary authentication [H3C-radius-h3c]primary accounting [H3C-radius-h3c]key authentication expert[H3C-radius-h3c]key accounting expert[H3C-radius-h3c]user-name-format without-domain?5.????? 在全局配置模式下添加认证域，并为该域指定对应的Radius认证方案为h3c：[H3C]domain [H3C-]radius-scheme h3c?6.????? 在交换机上配置路由协议保证交换机到Radius服务器路由可达。7.????? 在 Radius 服务器上添加用户 user，密码为pass，并配置NAS密钥为 expert。8.????? PC-A 向S7500交换机发送认证请求（可以使用H3C客户端软件，也可以使用Windows自带802.1x认证客户端软件），输入用户名为user@，密码为pass。9.????? 查看用户连接信息可看到结果，PC-A和PC-B都可以使用网络资源。[H3C] display connection10.? PC-A主动发起注销请求，此时PC-A与PC-B都不能使用网络资源。?四、配置关键点： ?需要在 Radius 服务器上设置认证端口为 1812，计费端口1813H3C S7500系列以太网交换机典型配置案例 Release3135(V1.00)本章节下载(1.31 MB) 03-802.1X典型配置案例目? 录第1章 802.1x功能介绍... 1-11.1 802.1x简介.. 1-11.2 产品特性支持情况.. 1-11.2.1 全局配置.. 1-11.2.2 端口视图下的配置.. 1-11.2.3 注意事项.. 1-2第2章配置命令介绍... 2-12.1 802.1x相关功能配置命令.. 2-1第3章典型企业网络接入认证应用... 3-13.1 网络应用分析.. 3-13.2 组网图.. 3-23.3 配置步骤.. 3-23.3.1 交换机上的配置.. 3-23.3.2 RADIUS Server上的配置（以CAMS 1.20标准版为例）.. 3-53.3.3 接入用户PC上的操作.. 3-113.3.4 验证结果.. 3-163.3.5 故障诊断与排错.. 3-16?802.1x典型配置举例关键词：802.1x，AAA摘? 要：本文主要介绍以太网交换机的802.1x功能在具体组网中的应用配置，对所涉及到的802.1x客户端、交换机、AAA服务器等角色，分别给出了详细的配置步骤。缩略语：AAA（Authentication，Authorization and Accounting，认证、授权和计费）?第1章? 802.1x功能介绍?? 说明：本章中的802.1x功能适用于H3C S7500系列以太网交换机。?1.1? 802.1x简介IEEE 802协议定义的局域网不提供接入认证，一般来说，只要用户接入局域网就可以访问网络上的设备或资源。但是对于如电信接入、写字楼、局域网以及移动办公等应用场合，网络管理者希望能对用户设备的接入进行控制和配置，为此产生了基于端口或用户的网络接入控制需求。802.1x协议是一种基于端口的网络接入控制（Port Based Network Access Control）协议。802.1x作为一种基于端口的用户访问控制机制，由于其低成本、良好的业务连续性和扩充性以及较高的安全性和灵