 成长值: 63715
|
组网需求PC1(10.10.10.2/30)直接连接到RouterA的Eth2/0/1端口,RouterA的VLANIF10接口IP地址10.10.10.1/30(为PC1上的网关IP地址),配置802.1x协议进行访问控制,认证方式采用本地认证。
图1 802.1x本地认证组网图
操作步骤RouterA的配置
V200R007及之前版本:
#
vlan batch 10
#
dot1x enable //使能全局802.1x认证
#
aaa
local-user huawei password cipher %^%#G"!M:/faAYTy,Z/ybp^0/"9i,tFOpPe4Lq!c"pn=%^%# //添加本地用户密码为“huawei@123”
local-user huawei privilege level 0
local-user huawei service-type 8021x //添加本地接入用户
#
interface Ethernet2/0/1
port link-type access
port default vlan 10
dot1x enable //使能接口的802.1x认证
dot1x port-method port //指定接口上用户的接入方式为基于接口
#
interface Vlanif10
ip address 10.10.10.1 255.255.255.252
#
V200R008及之后版本:
#
vlan batch 10
#
authentication-profile name p1
dot1x-access-profile d1 //在认证模板p1上绑定802.1x接入模板d1
#
aaa
local-user huawei password cipher %^%#G"!M:/faAYTy,Z/ybp^0/"9i,tFOpPe4Lq!c"pn=%^%# //添加本地用户密码为“huawei@123”
local-user huawei privilege level 0
local-user huawei service-type 8021x //添加本地接入用户
#
interface Ethernet2/0/1
port link-type access
port default vlan 10
authentication-profile p1 //接口下绑定认证模板p1
#
interface Vlanif10
ip address 10.10.10.1 255.255.255.252
#
dot1x-access-profile name d1
#
验证配置结果
客户端认证软件输入用户名“huawei”,密码“huawei@123”可以成功上线,执行display access-user可以查看上线用户的信息。
配置注意事项缺省情况下,接口下接入用户的认证方式为基于MAC,该接口下的所有用户上线时均需要单独认证。配置认证方式为基于接口时,只要该接口下的第一个用户认证成功后,其他802.1x用户无须认证。
|
|
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
发表于 2019-3-21 10:18:30
置顶卡
喧嚣卡
变色卡
千斤顶
发表于 2024-7-1 10:01:09
