MSR系列路由器802.1X本地认证典型配置

微微一笑

MSR系列路由器802.1X本地认证典型配置 1  组网需求 如所示，用户通过Router的端口GigabitEthernet1/1接入网络，要求：Router对从该端口接入的用户采用基于端口的接入控制方式进行802.1X本地认证以控制其访问Internet。 802.1X本地认证配置组网图 2  使用版本 本举例是在R0106版本上进行配置和验证的。 3  配置注意事项 本例仅在安装了二层交换卡和有固定二层接口的设备上才能实现。 4  配置步骤 # 开启全局802.1X功能。 <Router> system-view [Router] dot1x # 配置虚接口Vlan-interface1的IP地址，作为Host的网关。 [Router] interface vlan-interface 1 [Router-Vlan-interface1] ip address 192.168.100.1 255.255.255.0 [Router-Vlan-interface1] quit # 创建网络接入类本地用户localuser，并配置用户密码和服务类型属性。 [Router] local-user localuser class network [Router-luser-network-localuser] password simple localpass [Router-luser-network-localuser] service-type lan-access [Router-luser-network-localuser] quit # 配置端口GigabitEthernet1/1的802.1X功能。 [Router] interface gigabitethernet 1/1 [Router-GigabitEthernet1/1] dot1x # 配置基于端口的接入控制方式（默认为基于MAC地址）。 [Router-GigabitEthernet1/1] dot1x port-method portbased [Router-GigabitEthernet1/1] quit

微微一笑

微微一笑