基于H3C交换机实现基于口令的802.1x认证方案

最新推荐文章于 2024-05-15 09:56:59 发布
最新推荐文章于 2024-05-15 09:56:59 发布
阅读量4.7k 收藏 7
点赞数 2
分类专栏: H3C技术文档 文章标签: h3c interface authentication scheme 服务器 domain
如何用H3C S3100交换机配置以下几个方案:
基于H3C交换机实现基于证书的802.1x认证方案。
基于H3C交换机实现基于MD5的802.1x认证方案。

基于H3C交换机实现基于TLS的802.1x认证方案

<h3c>
%Apr 22 03:27:24:908 2000 h3c SHELL/5/LOGIN:- 1 - VTY(192.168.20.111) in unit1 login
# 开启全局的802.1x特性。
<h3c>system-view  
System View: return to User View with Ctrl+Z.
[h3c]dot1x
802.1X is enabled globally.
# 开启以太网端口Ethernet 1/0/16、17、18上的802.1x特性
[h3c]dot1x interface Ethernet 1/0/16
802.1X is enabled on port Ethernet1/0/16.
[h3c]dot1x interface Ethernet 1/0/17
802.1X is enabled on port Ethernet1/0/17.
[h3c]dot1x interface Ethernet 1/0/18
802.1X is enabled on port Ethernet1/0/18.
[h3c]dot1x port-method macbased interface Ethernet 1/0/17
[h3c]dot1x port-method macbased interface Ethernet 1/0/16
[h3c]dot1x port-method macbased interface Ethernet 1/0/18
#创建RADIUS方案besti并进入其视图
[h3c]radius scheme besti 
New Radius scheme
#设置主认证/主计费RADIUS服务器的IP地址
[h3c-radius-besti]primary authentication  192.168.20.111
[h3c-radius-besti]primary accounting 192.168.20.111
#设置系统与认证/计费RADIUS服务器交互报文时的加密密码为tnc
[h3c-radius-besti]key authentication tnc
[h3c-radius-besti]key accounting tnc
#设置系统向RADIUS服务器重发报文的时间间隔与次数
[h3c-radius-besti]timer 5
[h3c-radius-besti]retry 5
#指示系统从用户名中去除用户域名后再将之传给RADIUS服务器
[h3c-radius-besti]user-name-format without-domain
#nas-ip命令用来设置设备发送RADIUS报文使用的源IP地址,把客户端(这个客户端指的是交换机)IP告诉radius服务器
[h3c-radius-besti]nas-ip 192.168.20.24
[h3c-radius-besti]quit
#创建域besti并进入其视图
[h3c]domain besti
New Domain added.
#采用本地认证方案
[h3c-isp-besti]scheme local
[h3c-isp-besti]access-limit enable 30
[h3c-isp-besti]idle-cut enable 20 2000
[h3c-isp-besti]quit
#设置besti为系统默认域
[h3c]domain default enable besti    
[h3c]local-user local_besti
New local user added.
[h3c-luser-local_besti]service-type  lan-access 
[h3c-luser-local_besti]password simple  besti
[h3c-luser-local_besti]quit
[h3c]quit
<h3c>system-view 
System View: return to User View with Ctrl+Z.
#指定名为besti的RADIUS方案为该ISP域besti用户的RADIUS方案
#采用远程RADIUS认证方案
[h3c]domain besti
[h3c-isp-besti]scheme radius-scheme besti
#在对上线用户计费时,如果发现没有可用的RADIUS计费服务器,或者与RADIUS计费服务器通信失败时,若配置了accounting optional命令,则用户可以继续使用网络资源,否则用户将被切断。
#accounting optional命令经常被用于只认证不计费的情况
[h3c-isp-besti]accounting optional 
[h3c-isp-besti]quit
[h3c]quit
<h3c>

Galdys
关注
专栏目录
312、H3C交换机常用配置命令大全
qq_43416206的博客
04-26 374
29-127时,速率为(rate-27)*1024,即2M,3M,4M...100M,千兆时可继续往下取,128-240时,速率为(rate-115)*8*1024,即104M,112M,120M...1000M。[H3C]monitor-port Ethernet 0/2 将该端口设置为镜像端口,必须先设置镜像端口,删除时必须先删除被镜像端口,而且它们不能同在一个端口,该端口不能在汇聚组中,设置新镜像端口时,新取代旧,被镜像不变。下面,我以H3C光纤路由器为例,给大家介绍如何进行设置。
H3C交换机802.1x配置步骤详细说明
01-30
H3C交换机802.1x配置步骤详细说明
H3C 交换机802.1x认证配置
weixin_34067102的博客
06-14 2637
dot1xdot1x authentication-method eap /*默认是chap认证,当时在客户的环境中使用的是默认的chap认证,但是802.1x不通过,改成eap认证就好了*/interface GigabitEthernet1/0/1port access vlan 196dot1xdot1x mandatory-domain aaaradius s...
H3C设备-802.1X认证配置
m0_68698993的博客
08-15 3555
5、SW1 与 RADIUS 认证服务器交互报文时的共享密钥为 h3c@123、与 RADIUS 计费服务器交互报文时的共享密钥为 h3c@123。1、打开iNode智能客户端,输入用户名:admin,密码:admin123,点击"连接",连接成功则表示认证通过,如下图所示;1、打开WinRadius软件,点击"设置">"系统"配置NAS秘钥:h3c@123,认证端口1812,计费端口1813;2、 端口GE1/0/1 下的所有接入用户均需要单独认证,当某个用户下线时,也只有该用户无法使用网络。
802.1X认证配置及命令解析(含华为和华三设备)
weixin_47402139的博客
02-29 5703
本篇文章介绍了华为和华三交换设备针对802.1X认证(对接华为Agile Controller-Campus,NAC为统一模式,认证点部署在接入交换机)的配置命令,及相关命令解析
H3C 5130及华为5700交换机802.1X认证
cthomson的博客
10-18 1523
实验目的: 对H3C及华为交换机端口进行多VLAN设置,根据需求设置业务VLAN及隔离VLAN;vlan7为业务VLAN,为企业内部提供日常业务访问及Internet访问;vlan8为隔离VLAN,防止任意用户随意接入企业网络;加强内网访问的安全性。 (本文所测试交换机型号:H3C 5130 华为S5720) 拓扑: ...
关于“Linux 下H3C 802.1x上网认证“的解决方案和相关思考
hkasa240885972的专栏
09-22 2374
关于“Linux 下H3C 802.1x上网认证“的解决方案和相关思考
华为H3C交换机+Radius+mysql Radius认证认证方案,嵌入式客户端代码,配置(上:认证方案)
liangzai041991的专栏
07-20 5407
最近做的一个嵌入式Radius认证方案,分上中下,上:认证方案,中:嵌入式客户端代码 下:交换机和Radius配置 技术交流:1532709892@qq.com (一)Radius认证方案说明: 当交换机设置成需要认证模式,交换机只允许认证协议包通过交换机,其他网络数据包不允许通过,直到认证通过,交换机开放端口。 Radius认证方案是一个由客户端,设备和服务器三个实体组成的解决方案。客户...
华三s5000配置镜像接口_H3C S5000系列千兆以太网交换机 用户手册-5W101
weixin_30465829的博客
01-14 1355
如果命令行所涉及的特性与Web界面相同,则该特性的功能介绍将不再赘述。您可通过本手册中的Web界面设置获取相关的信息。用户可以通过以下方式登录到设备上,使用命令行对设备进行配置和管理。登录方式及介绍各种登录方式缺省状况分析将管理计算机的串口通过配置电缆与交换机的Console口相连缺省情况下,用户可以直接通过Console口本地登录设备,登录时认证方式为None(不需要用户名和密码)缺省情况下,用...
H3C交换机常用配置命名集合
weixin_34329187的博客
11-07 6244
H3C交换机配置命令大全 1、system-view 进入系统视图模式 2、sysname 为设备命名 3、display current-configuration 当前配置情况 4、 language-mode Chinese|English 中英文切换 5、interface Ethernet 1/0/1 进入以太网端口视图 6、 port link-type Access|Trunk|Hy...
H3C_端口802.1X认证基础配置案例
04-26
H3C_端口802.1X认证基础配置案例,原创文档。 适用于H3CV7版本的网络设备,包括交换机、路由器等。 搭建环境为HCL3.0.1,适用于刚入门的网络工程师学习参考。
H3C交换机802.1x配置资料
04-22
配置H3C交换机802.1x相关配置参数和命令
Linux下华为校园网802.1x上网认证客户端
06-09
Linux下华为校园网802.1x上网认证客户端
Radius+无线控制器+深信服行为管理 部署无线802.1X认证
wendr的博客
06-15 3747
Windows Server - 建设篇 第三章 Radius+深信服行为管理+无线控制器 部署无线802.1X认证
H3C接入层交换机和AC配置802.1x
zz960226的博客
11-01 1129
配置Radius方案。全局配置802.1x。端口802.1x配置。
H3C 802.1x认证接入过程
weixin_30642561的博客
09-22 606
转载于:https://www.cnblogs.com/fanweisheng/p/11569640.html
华为交换机802.1X和MAC认证配置
qq_41496958的博客
07-05 2780
配置认证模板“p1”,并在其上绑定802.1X接入模板“d1”、指定认证模板下用户的强制认证域为“802.1x_Mac”。配置认证模板“p1”,并在其上绑定802.1X接入模板“d1”、指定认证模板下用户的强制认证域为“802.1x_Mac”。在接口GE0/0/2–GE0/0/n上绑定认证模板“p1”,使能802.1X认证。在接口GE0/0/2–GE0/0/n上绑定认证模板“p1”,使能MAC认证。配置802.1X接入模板“d1”配置Mac认证接入模板“d1”交换机接口启用MAC认证
简单对比H3C/Huawei 802.1x+Radius/AAA配置差异
m0_51770049的博客
10-12 3165
802.1x属于准入控制技术,又称EAPoE(Extensible Authentication Protocol Over Ethernet)本地验证(交换机本地建立用户数据库)CLient与Device之间跑的802.1x(EAP)Device与Server之间跑的Radius(Radius也是C/S架构)
H3C 华为 思科 802.1x配置
最新发布
normanhere的博客
05-15 826
全局启用基于MAC地址的认证,与之相对应的是port级别的认证,默认是这个,也可以在端口下配置,详见端口配置部分;#端口也需要配置,这个端口连接AP,开启端口Ten-GigabitEthernet1/0/1的802.1X,同时使用基于MAC的认证,而不是Port这是默认的,也不需要配置。配置认证前端口的行为,允许所有流量通过(但要结合ACL使用,认证通过之前只允许ACL里面规定的流量通过,)#进入这个认证域进行配置,调用上面配置的认证方式,备用认证方式这里选择本地。
H3C交换机802.1x EAP-TLS认证配置实战
"本文主要介绍了如何在H3C WX系列无线控制器上配置802.1x EAP-TLS认证,适用于需要更高安全性的网络环境。案例中涉及到客户端证书的导入与设置,以及证书申请中包含用户名和域名与服务器的一致性。配置步骤包括设备...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值