基于H3C交换机实现基于口令的802.1x认证方案
2011-09-04 23:32
936 查看
如何用H3C S3100交换机配置以下几个方案:
基于H3C交换机实现基于证书的802.1x认证方案。
基于H3C交换机实现基于MD5的802.1x认证方案。
基于H3C交换机实现基于TLS的802.1x认证方案
<h3c>
%Apr 22 03:27:24:908 2000 h3c SHELL/5/LOGIN:- 1 - VTY(192.168.20.111) in unit1 login
# 开启全局的802.1x特性。
<h3c>system-view
System View: return to User View with Ctrl+Z.
[h3c]dot1x
802.1X is enabled globally.
# 开启以太网端口Ethernet 1/0/16、17、18上的802.1x特性
[h3c]dot1x interface Ethernet 1/0/16
802.1X is enabled on port Ethernet1/0/16.
[h3c]dot1x interface Ethernet 1/0/17
802.1X is enabled on port Ethernet1/0/17.
[h3c]dot1x interface Ethernet 1/0/18
802.1X is enabled on port Ethernet1/0/18.
[h3c]dot1x port-method macbased interface Ethernet 1/0/17
[h3c]dot1x port-method macbased interface Ethernet 1/0/16
[h3c]dot1x port-method macbased interface Ethernet 1/0/18
#创建RADIUS方案besti并进入其视图
[h3c]radius scheme besti
New Radius scheme
#设置主认证/主计费RADIUS服务器的IP地址
[h3c-radius-besti]primary authentication 192.168.20.111
[h3c-radius-besti]primary accounting 192.168.20.111
#设置系统与认证/计费RADIUS服务器交互报文时的加密密码为tnc
[h3c-radius-besti]key authentication tnc
[h3c-radius-besti]key accounting tnc
#设置系统向RADIUS服务器重发报文的时间间隔与次数
[h3c-radius-besti]timer 5
[h3c-radius-besti]retry 5
#指示系统从用户名中去除用户域名后再将之传给RADIUS服务器
[h3c-radius-besti]user-name-format without-domain
#nas-ip命令用来设置设备发送RADIUS报文使用的源IP地址,把客户端(这个客户端指的是交换机)IP告诉radius服务器
[h3c-radius-besti]nas-ip 192.168.20.24
[h3c-radius-besti]quit
#创建域besti并进入其视图
[h3c]domain besti
New Domain added.
#采用本地认证方案
[h3c-isp-besti]scheme local
[h3c-isp-besti]access-limit enable 30
[h3c-isp-besti]idle-cut enable 20 2000
[h3c-isp-besti]quit
#设置besti为系统默认域
[h3c]domain default enable besti
[h3c]local-user local_besti
New local user added.
[h3c-luser-local_besti]service-type lan-access
[h3c-luser-local_besti]password simple besti
[h3c-luser-local_besti]quit
[h3c]quit
<h3c>system-view
System View: return to User View with Ctrl+Z.
#指定名为besti的RADIUS方案为该ISP域besti用户的RADIUS方案
#采用远程RADIUS认证方案
[h3c]domain besti
[h3c-isp-besti]scheme radius-scheme besti
#在对上线用户计费时,如果发现没有可用的RADIUS计费服务器,或者与RADIUS计费服务器通信失败时,若配置了accounting optional命令,则用户可以继续使用网络资源,否则用户将被切断。
#accounting optional命令经常被用于只认证不计费的情况
[h3c-isp-besti]accounting optional
[h3c-isp-besti]quit
[h3c]quit
<h3c>
基于H3C交换机实现基于证书的802.1x认证方案。
基于H3C交换机实现基于MD5的802.1x认证方案。
基于H3C交换机实现基于TLS的802.1x认证方案
<h3c>
%Apr 22 03:27:24:908 2000 h3c SHELL/5/LOGIN:- 1 - VTY(192.168.20.111) in unit1 login
# 开启全局的802.1x特性。
<h3c>system-view
System View: return to User View with Ctrl+Z.
[h3c]dot1x
802.1X is enabled globally.
# 开启以太网端口Ethernet 1/0/16、17、18上的802.1x特性
[h3c]dot1x interface Ethernet 1/0/16
802.1X is enabled on port Ethernet1/0/16.
[h3c]dot1x interface Ethernet 1/0/17
802.1X is enabled on port Ethernet1/0/17.
[h3c]dot1x interface Ethernet 1/0/18
802.1X is enabled on port Ethernet1/0/18.
[h3c]dot1x port-method macbased interface Ethernet 1/0/17
[h3c]dot1x port-method macbased interface Ethernet 1/0/16
[h3c]dot1x port-method macbased interface Ethernet 1/0/18
#创建RADIUS方案besti并进入其视图
[h3c]radius scheme besti
New Radius scheme
#设置主认证/主计费RADIUS服务器的IP地址
[h3c-radius-besti]primary authentication 192.168.20.111
[h3c-radius-besti]primary accounting 192.168.20.111
#设置系统与认证/计费RADIUS服务器交互报文时的加密密码为tnc
[h3c-radius-besti]key authentication tnc
[h3c-radius-besti]key accounting tnc
#设置系统向RADIUS服务器重发报文的时间间隔与次数
[h3c-radius-besti]timer 5
[h3c-radius-besti]retry 5
#指示系统从用户名中去除用户域名后再将之传给RADIUS服务器
[h3c-radius-besti]user-name-format without-domain
#nas-ip命令用来设置设备发送RADIUS报文使用的源IP地址,把客户端(这个客户端指的是交换机)IP告诉radius服务器
[h3c-radius-besti]nas-ip 192.168.20.24
[h3c-radius-besti]quit
#创建域besti并进入其视图
[h3c]domain besti
New Domain added.
#采用本地认证方案
[h3c-isp-besti]scheme local
[h3c-isp-besti]access-limit enable 30
[h3c-isp-besti]idle-cut enable 20 2000
[h3c-isp-besti]quit
#设置besti为系统默认域
[h3c]domain default enable besti
[h3c]local-user local_besti
New local user added.
[h3c-luser-local_besti]service-type lan-access
[h3c-luser-local_besti]password simple besti
[h3c-luser-local_besti]quit
[h3c]quit
<h3c>system-view
System View: return to User View with Ctrl+Z.
#指定名为besti的RADIUS方案为该ISP域besti用户的RADIUS方案
#采用远程RADIUS认证方案
[h3c]domain besti
[h3c-isp-besti]scheme radius-scheme besti
#在对上线用户计费时,如果发现没有可用的RADIUS计费服务器,或者与RADIUS计费服务器通信失败时,若配置了accounting optional命令,则用户可以继续使用网络资源,否则用户将被切断。
#accounting optional命令经常被用于只认证不计费的情况
[h3c-isp-besti]accounting optional
[h3c-isp-besti]quit
[h3c]quit
<h3c>
相关文章推荐
- 一种基于主板BIOS的身份认证方案及实现 分类: arm-linux-Ubuntu windows驱动程序WDF 2015-05-11 11:02 372人阅读 评论(1) 收藏
- 一种基于主板BIOS的身份认证方案及实现
- 一种基于主板BIOS的身份认证方案及实现
- 基于802.1x协议的接入认证简单实现
- 一种基于主板BIOS的身份认证方案及实现
- Aruba Controller 基于802.1x实现证书认证 推荐
- IAR环境下STM32+IAP方案的实现(基于STM32F103ZET6的UART通讯实现)
- Java:Excel转PDF实现方案;基于POI与Itext进行搭配.
- TOTP(基于时间的一次性口令)简析 python实现
- 基于express框架的Token实现方案
- Java:Excel转PDF实现方案;基于POI与Itext进行搭配.
- H3C交换机802.1x用户的RADIUS AAA方案配置示例
- 网络编程资料总结(四)----一种基于UDP协议实现P2P智能穿越NAT的方案
- 基于域的无线安全认证方案
- Axis2+Rampart(WSS4J)实现UsernameToken认证方式的WS-Security(基于SOAP的Web安全调用机制)
- 基于802.1x认证技术的应用分析
- Android基于WIFI实现电脑和手机间数据传输的技术方案研究
- 小技巧大作用 《ssh基于客户端认证机制,基于某个用户实现》
- 802.1X认证实现自动VLAN