H3C 交换机802.1x认证配置

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了H3C 交换机802.1x认证配置相关的知识,希望对你有一定的参考价值。

dot1x

dot1x authentication-method eap  /*默认是chap认证,当时在客户的环境中使用的是默认的chap认证,但是802.1x不通过,改成eap认证就好了*/


interface GigabitEthernet1/0/1

 port access vlan 196

 dot1x

 dot1x mandatory-domain aaa


radius scheme bj_radius

 primary authentication 12.2.0.5

 primary accounting 12.2.0.5

 secondary authentication 12.2.0.6

 secondary authentication 12.2.0.1

 secondary accounting 12.2.0.6

 secondary accounting 12.2.0.1

 key authentication simple bjfh10.2.0.0

 key accounting simple bjfh10.2.0.0

 user-name-format without-domain

 nas-ip 12.2.8.20

 quit


domain aaa  

 authentication lan-access radius-scheme bj_radius none 

 authorization lan-access radius-scheme bj_radius none

 accounting lan-access radius-scheme bj_radius none

 quit


domain default enable aaa


Radius服务器的设置请参考文档

本文出自 “为梦想奋斗” 博客,请务必保留此出处http://holger.blog.51cto.com/7969271/1936549

以上是关于H3C 交换机802.1x认证配置的主要内容,如果未能解决你的问题,请参考以下文章

Cisco ISE 交换机AAA认证方式和全局&接口配置

802.1X高级配置

华为S5700配置端口镜像和华三S5120配置802.1X认证记录

华为 Controller-Campus之802.1X有线认证

H3C S3600交换机AAA认证配置

802.1X基本配置