H3C交换机 802.1X+AD+CA+IAS进行RADIUS身份验证

原创 2007年10月16日 11:18:00

环境与要求都和上一篇<<Cisco 2950G 802.1X+AD+CA+IAS进行RADIUS身份验证 >>一样,只是交换机的配置文件不同.现在将H3C交换机的802.1x配置文件贴出来:

<layer_2_3>dis cu
#
 sysname layer_2_3
#
 domain default enable autonavi.com
#
 loopback-detection enable
#
 gvrp
#
 dot1x
 dot1x authentication-method eap
#
radius scheme system
radius scheme test
 server-type standard
 primary authentication 192.168.0.2

 accounting optional
 key authentication test
#
domain test.com
 scheme radius-scheme test
 vlan-assignment-mode string
domain system
#                                         
 stp enable
#
#
vlan 1
#
vlan 3
#
vlan 6
#
vlan 7
name test
#
vlan 21
#                                        
interface Vlan-interface1
 ip address 192.168.0.1 255.255.255.0
#
interface Vlan-interface6
#
interface Vlan-interface7
#
interface Aux1/0/0
#
interface Ethernet1/0/1
 broadcast-suppression 40
 port access vlan 3
#
interface Ethernet1/0/2
 broadcast-suppression 40
 port access vlan 3
#
interface Ethernet1/0/3
 broadcast-suppression 40
 dot1x port-method portbased
 dot1x guest-vlan 21
 dot1x

#
interface Ethernet1/0/4                  
 broadcast-suppression 40
 port access vlan 3
#
interface Ethernet1/0/5
 broadcast-suppression 40
 port access vlan 3
#
interface Ethernet1/0/6
 broadcast-suppression 40
 port access vlan 3
#
interface Ethernet1/0/7
 broadcast-suppression 40
 port access vlan 3
#
interface Ethernet1/0/8
 broadcast-suppression 40
 port access vlan 3
#
interface Ethernet1/0/9
 broadcast-suppression 40
 port access vlan 3
#
interface Ethernet1/0/10                 
 broadcast-suppression 40
 port access vlan 3
#
interface Ethernet1/0/11
 broadcast-suppression 40
 port access vlan 3
#
interface Ethernet1/0/12
 broadcast-suppression 40
 port access vlan 3
#
interface Ethernet1/0/13
 broadcast-suppression 40
 port access vlan 3
#
interface Ethernet1/0/14
 broadcast-suppression 40
 port access vlan 3
#
interface Ethernet1/0/15
 broadcast-suppression 40
 port access vlan 3
#
interface Ethernet1/0/16                 
 broadcast-suppression 40
 port access vlan 3
#
interface Ethernet1/0/17
 broadcast-suppression 40
 port access vlan 3
#
interface Ethernet1/0/18
 broadcast-suppression 40
 port access vlan 3
#
interface Ethernet1/0/19
 broadcast-suppression 40
 port access vlan 3
#
interface Ethernet1/0/20
 broadcast-suppression 40
 port access vlan 3
#
interface Ethernet1/0/21
 broadcast-suppression 40
 port access vlan 3
#
interface Ethernet1/0/22                 
 broadcast-suppression 40
 port access vlan 3
#
interface Ethernet1/0/23
 broadcast-suppression 40
 port access vlan 3
#
interface Ethernet1/0/24
 broadcast-suppression 40
 port access vlan 3
#
interface GigabitEthernet1/1/1
 port link-type trunk
 port trunk permit vlan all
 broadcast-suppression 40
 gvrp
#
interface GigabitEthernet1/1/2
 port link-type trunk
 port trunk permit vlan all
 broadcast-suppression 40
#
interface GigabitEthernet1/1/3
 port link-type trunk                    
 port trunk permit vlan all
 broadcast-suppression 40
 gvrp
#
interface GigabitEthernet1/1/4
 broadcast-suppression 40
 port access vlan 3
#
 undo irf-fabric authentication-mode
#
interface NULL0
#
 voice vlan mac-address 0001-e300-0000 mask ffff-ff00-0000
#
#
#
user-interface aux 0 7
user-interface vty 1 4                   
#
return

AAA 及RADIUS协议配置

AAA 及RADIUS协议配置   1.1   简介 1.1.1  AAA 简介 AAA是Authentication,Authorization and Accounting(认证、授权和计...
  • wangpengqi
  • wangpengqi
  • 2013年12月03日 10:23
  • 3640

H3C交换机常用命令汇总

H3C交换机常用命令1.查看Linux下查看端口状态 root@root:~# netstat -an|grep -E "6002|6003"2.H3C交换机显示当前配置 [H3C]display c...
  • xmt1139057136
  • xmt1139057136
  • 2015年06月26日 14:33
  • 6148

H3C配置三层交换机配置实例

举例讲解H3C配置三层交换机4个步骤详细用法,配置三层交换机通用的四个步骤就是:划分VLAN,并描述;给VLAN划网关;给VLAN指定端口;配置路由协议;学会这几个步骤之后就能解决所有的配置三层交换机...
  • redline2005
  • redline2005
  • 2014年04月18日 20:04
  • 12486

H3C三层交换机划分VLAN示例

很久很久之前搞Linux端口转发时,借了一台三层交换机,我拿到手还没拆包装箱。不知道是不是因为工作上的这个原因而买的。不过后来实现的端口转发和三层交换机完全不搭边,就不了了之了。现在领导安排我查查...
  • subfate
  • subfate
  • 2015年04月12日 00:31
  • 5936

H3C交换机命名规则

H3C交换机命名规则 A列 :产品品牌 B列 :产品系列          S — 交换机          SR —业务路由器 C列 :子产品系列          9 — 核心机...
  • DAXUE565135281
  • DAXUE565135281
  • 2015年05月08日 17:16
  • 1272

H3C交换机部份系列实现多监控口功能的配置

由于一台S5500-EI交换机本地端口镜像只支持一个监控口,因此该需求将被镜像数据在某一vlan内广播,即所有属于该vlan内的端口都可作为监控端口使用,都能接收到被监控流量。...
  • lannyjay
  • lannyjay
  • 2016年12月29日 15:42
  • 1220

使用linux配置交换机端口汇聚(H3C S5120)

使用linux通过com口配置安装 windows可以通过超级终端或者crt等配置com口来连接到交换机,同样linux也是可以,linxu下使用minicom进行com口连接 1.  安装min...
  • hero9881010love
  • hero9881010love
  • 2014年09月23日 12:57
  • 3028

思科交换机与H3C交换机端口聚合配置

原文地址:http://lovevickie.blog.51cto.com/1576116/466048/ 原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息...
  • kepa520
  • kepa520
  • 2016年03月21日 21:38
  • 1408

详解H3C交换机“端口安全”功能

3C交换机中的“端口安全”(Port Security)与Cisco设备中的“端口安全”功能并不完全一样,它是一种对网络接入进行控制的安全机制(防止非法接入),是对已有的IEEE 802.1x认证和M...
  • lycb_gz
  • lycb_gz
  • 2013年10月16日 08:59
  • 8945

H3C交换机SNMP配置详解

1.启动/关闭SNMP Agent服务 在系统视图模式下: 启用:snmp-agent 关闭:undo snmp-agent 注:缺省情况下snmp agent是关闭的 2. 使能或禁止SNMP相...
  • zk673820543
  • zk673820543
  • 2016年01月15日 10:17
  • 6080
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:H3C交换机 802.1X+AD+CA+IAS进行RADIUS身份验证
举报原因:
原因补充:

(最多只允许输入30个字)