H3C 交换机802.1x认证配置
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了H3C 交换机802.1x认证配置相关的知识,希望对你有一定的参考价值。
dot1x
dot1x authentication-method eap /*默认是chap认证,当时在客户的环境中使用的是默认的chap认证,但是802.1x不通过,改成eap认证就好了*/
interface GigabitEthernet1/0/1
port access vlan 196
dot1x
dot1x mandatory-domain aaa
radius scheme bj_radius
primary authentication 12.2.0.5
primary accounting 12.2.0.5
secondary authentication 12.2.0.6
secondary authentication 12.2.0.1
secondary accounting 12.2.0.6
secondary accounting 12.2.0.1
key authentication simple bjfh10.2.0.0
key accounting simple bjfh10.2.0.0
user-name-format without-domain
nas-ip 12.2.8.20
quit
domain aaa
authentication lan-access radius-scheme bj_radius none
authorization lan-access radius-scheme bj_radius none
accounting lan-access radius-scheme bj_radius none
quit
domain default enable aaa
Radius服务器的设置请参考文档
本文出自 “为梦想奋斗” 博客,请务必保留此出处http://holger.blog.51cto.com/7969271/1936549
以上是关于H3C 交换机802.1x认证配置的主要内容,如果未能解决你的问题,请参考以下文章
华为S5700配置端口镜像和华三S5120配置802.1X认证记录