华为设备802.1X认证(认证点在汇聚层交换机)

最新推荐文章于 2024-05-08 18:17:41 发布
最新推荐文章于 2024-05-08 18:17:41 发布
阅读量9.5k 收藏 76
点赞数 7
分类专栏: 网络设计与配置 文章标签: 华为 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Tony_long7483/article/details/120069786
版权

在这里插入图片描述

1.配置网络互通
(1)配置终端IP地址
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

(2)创建WLAN并允许通过vlan,保证网络畅通
[LSW1]vlan batch 11 12
[LSW1-Vlanif11]ip add 10.1.11.1 24
[LSW1-Vlanif12]ip add 10.1.12.1 24
[LSW1-GigabitEthernet0/0/1]port link-type access
[LSW1-GigabitEthernet0/0/1]port default vlan 11
[LSW1-GigabitEthernet0/0/2]port link-type access
[LSW1-GigabitEthernet0/0/2]port default vlan 12
(3)为保证用户能够通过802.1X认证,则务必在LAN Switch上配置EAP报文透传功能
[LSW2]l2protocol-tunnel user-defined-protocol 802.1x protocol-mac 0180-c200-0003 group-mac 0100-0000-0002
[LSW2-GigabitEthernet0/0/1]l2protocol-tunnel user-defined-protocol 802.1x enable
[LSW2-GigabitEthernet0/0/2]l2protocol-tunnel user-defined-protocol 802.1x enable
[LSW2-GigabitEthernet0/0/3]l2protocol-tunnel user-defined-protocol 802.1x enable
2.配置AAA
(1)配置radius服务器模板
[LSW1]radius-server template abc1
[LSW1-radius-abc1]radius-server authentication 10.1.11.11 1812
[LSW1-radius-abc1]radius-server accounting 10.1.11.11 1813
[LSW1-radius-abc1]radius-server shared-key cipher ABCabc@123
(2)创建aaa认证方案,并配置认证方式为radius
[LSW1]aaa
[LSW1-aaa]authentication-scheme abc1
[LSW1-aaa-authen-abc1]authentication-mode radius
[LSW1-aaa]accounting-scheme abc1
[LSW1-aaa-accounting-abc1]accounting-mode radius
(3)创建认证域abc1.com,并绑定aaa认证方案和radius服务器模板
[LSW1-aaa]domain abc1.com
[LSW1-aaa-domain-abc1.com]authentication-scheme abc1
[LSW1-aaa-domain-abc1.com]radius-server abc1
(4)测试用户是否能够通过radius模板的认证
[LSW1]test-aaa test ABCabc@123 radius-template abc1
显示:Info: Account test succeed,表示通过认证
3.配置802.1X认证
(1)将配置模式切换成统一模式:缺省情况下,NAC配置模式即为统一模式,传统模式切换到统一模式后,管理员必须保存配置并重启设备,新配置模式的各项功能才能生效。
[LSW1]authentication unified-mode
(2)配置802.1X接入模板
[LSW1] dot1x-access-profile name abc1
(3)配置认证模板,并绑定802.1X模板,指定认证模板下用户强制认证域,指定用户接入模式为多用户单独认证,最大接入用户模式为100
[LSW1] authentication-profile name abc1
[Switch-authen-profile-abc1] dot1x-access-profile abc1
[Switch-authen-profile-abc1] access-domain abc1.com force
[Switch-authen-profile-abc1] authentication mode multi-authen max-user 100
(4)在接口上绑定认证模板,使能802.1X认证
[LSW1-GigabitEthernet0/0/2]authentication- profile abc1
(5)配置指定VLAN内用户下线探测报文的源IP地址和源MAC地址。建议用户下线探测报文的源IP地址和源MAC地址配置为用户网关的IP地址和MAC地址
[LSW1]access-user arp-detect vlan 12 ip-address 10.1.12.1 mac-address 2222-1111-1234
4.验证配置结果
(1)用户在终端上启动802.1X客户端,输入用户名和密码,开始认证。
(2)如果用户输入的用户名和密码验证正确,客户端页面会显示认证成功信息。用户即可访问网络。
(3)用户上线后,管理员可在设备上执行命令display access-user access-type dot1x查看在线802.1X用户信息。

Tony_long7483
关注
  • 7
    点赞
  • 76
    收藏
    觉得还不错? 一键收藏
  • 15
    评论
专栏目录
利用802.1X动态VLAN和radius技术组网测试方案
03-02
测试方案中,采用华为S3328作为汇聚核心层,S2008作为接入层,两台交换机通过802.1X进行认证。服务器上预装的Windows 2003 IAS组件与S2008交换机通信,实现用户认证。在S3328上创建三个VLAN,分别用于管理、业务测试...
24口8口二层交换机-华为2300[归类].pdf
10-19
- 安全特性:提供多种安全保护措施,如大容量ACL、IP/MAC/端口绑定、MAC黑洞、端口隔离、包过滤、MAC学习限制、动态ARP检测、IP Source Guard,以及Radius、HWTACACS+、802.1X认证和SSH支持。 - 防雷能力:采用...
华为设备二层协议透明传输命令
Tony_long7483的博客
01-25 1374
华为设备二层协议透明传输命令
华为交换机802.1x认证配置
VEGETA的博客
03-13 7813
华为网络设备802.1x搭配Windows server有线网络认证
企业网络802.1X认证配置
最新发布
qq_33097163的博客
05-08 345
交换机配置 S5500-28C-EI-V5.2。交换机配置 版本H3C S5120-v5。H3C交换机 端口配置。思科交换机 端口配置。
华为802.1x认证部署在汇聚交换机,接入交换机管理地址免认证配置
夜邢的博客
07-05 2986
华为802.1x认证部署在汇聚交换机,接入交换机管理地址免认证配置 802.1x dot1x 二层透传
华为配置内部人员接入WLAN网络示例(802.1X认证
专研计算机网络,数据通信,网络安全,系统集成
02-07 2259
组网图形配置802.1X认证组网图。
华为配置WLAN 802.1X认证实验
专研计算机网络,数据通信,网络安全,系统集成
03-22 1663
组网图形配置802.1X认证组网图。
华为无线802.1X认证浅析
biehe0179的博客
07-10 1890
1、802.1X简介IEEE802 LAN/WAN委员会为解决无线局域网安全问题,提出了802.1X协议。后来,802.1X协议作为局域网接口的一个普通接入控制机制在以太网中被广泛应用,主要解决以太网内认证和安全方面的问题。802.1X协议是一种基于接口的网络接入控制协议。“基于接口的网络接入控制”是指,在局域网接入设备的接口这一级,对所接入的用户设备通过认证来控制对网络资源...
802.1X(Dot1x)认证原理
热门推荐
曹世宏的博客
05-31 4万+
802.1X(dot1x)技术简介 802.1X认证,又称为EAPOE(Extensible Authentication Protocol Over Ethernet)认证,主要目的是为了解决局域网用户接入认证问题。 802.1X认证时采用了RADIUS协议的一种认证方式,典型的C/S结构,包括终端、RADIUS客户端和RADIUS服务器。 802.1x简介: IEEE802 LAN/WAN委员...
华为设备portal认证认证汇聚层交换机
Tony_long7483的博客
09-02 4916
Portal认证一般适用于用户分散且流动性较大的场景 1.配置网络互通 (1)配置终端IP地址 (2)创建WLAN并允许通过vlan,保证网络畅通 [LSW1]vlan batch 11 12 [LSW1-Vlanif11]ip add 10.1.11.1 24 [LSW1-Vlanif12]ip add 10.1.12.1 24 [LSW1-GigabitEthernet0/0/1]port link-type access [LSW1-GigabitEthernet0/0/1]port defa
华为交换机配置命令大全1.pdf
05-16
* 流控支持IEEE 802.3x流控(全双工)和背压式流控(半双工) * 加载与升级支持通过串口以XModem协议实现加载升级,支持通过华为组管理协议HGMP(Huawei Group Management Protocol)实现远程加载升级 * 管理支持...
华为 CloudEngine S5735-S系列交换机彩页.pdf
09-23
* 支持 MAC 认证802.1x 认证、Portal 认证,实现用户策略(VLAN、QoS、ACL)的动态下发 * 支持完善的 DoS 类防攻击和用户类防攻击 * 支持 DHCP Snooping 绑定表,防止非法报文攻击 * 支持 ARP 表项严格学习功能,...
华为 CloudEngine S5735S-S系列交换机彩页.pdf
09-23
* 支持 MAC 认证802.1x 认证、Portal 认证 * 实现用户策略(VLAN、QoS、ACL)的动态下发 * 支持完善的 DoS 类防攻击、用户类防攻击 * 支持 DHCP Snooping 绑定表 * 支持 ARP 表项严格学习功能 轻松的运行维护 * ...
华为设备OSPF配置命令
Tony_long7483的博客
02-12 1万+
华为设备OSPF配置命令
华为交换机常见ARP操作
Tony_long7483的博客
10-26 1万+
查看ARP表项 display arp network 172.16.0.0 16 刷新ARP表项:先清除设备上的ARP表项,这样设备会重新学习ARP表项 reset arp all reset arp static [HUAWEI] undo arp static 172.16.20.1 0023-0045-0067 interface gigabitethernet 1/0/1 reset arp interface vlanif 100 ip 172.16.20.1 //如果不指定IP地址,则.
华为IPSec 虚拟专用网配置
Tony_long7483的博客
03-25 1万+
配置相关接口IP地址及区域 [FW1-GigabitEthernet1/0/0]ip add 10.1.1.1 24 [FW1-GigabitEthernet1/0/0]service-manage ping permit [FW1-GigabitEthernet1/0/6]ip add 20.1.1.1 24 [FW1-GigabitEthernet1/0/6]service-manage ping permit [FW1]firewall zone trust [FW1-zone-trust]add .
华为交换机常见的ACL操作
Tony_long7483的博客
10-26 1万+
常见的ACL操作 1.删除生效时间段:需要先删除关联生效时间段的ACL规则或者整个ACL [HUAWEI] acl 2001 [HUAWEI-acl-basic-2001] undo rule 5 //先删除rule [HUAWEI] undo time-range time1 //在删除时间段 [HUAWEI] undo acl 2001 //先删除ACL [HUAWEI] undo time-range time1 //在删除时间段 2. 配置基于时间的ACL规则 [HUAWEI] time-r
华为交换机配置802.1x认证
12-07
华为交换机可以通过以下步骤配置802.1x认证: 1. 首先,确保交换机的固件版本支持802.1x功能。可以通过命令行界面或Web管理界面登录交换机,并查看其版本信息。 2. 确定需要进行802.1x认证的接口。可以选择特定的端口或者VLAN进行配置。 3. 配置认证服务器。在华为交换机上,可以使用本地或远程的认证服务器,如RADIUS服务器。可以通过命令行界面或Web管理界面进行配置,并指定认证服务器的IP地址和共享密钥。 4. 配置交换机端口的认证模式。可以选择适合的认证模式,如“强制认证”、“自动认证”或“光中心认证”。可以通过命令行界面或Web管理界面进行配置。 5. 配置客户端接入方式。可以选择允许特定的认证方式,如基于用户名和密码的认证、MAC地址认证或证书认证。可以通过命令行界面或Web管理界面进行配置,并指定相关的认证参数。 6. 配置认证过程。可以选择具体的认证顺序和算法,如EAP-TLS、PEAP或EAP-MD5。可以通过命令行界面或Web管理界面进行配置,并确定认证过程中的超时时间和重试次数。 7. 验证和监控。配置完成后,可以通过命令行界面或Web管理界面验证和监控802.1x认证的状态和日志信息。可以查看已认证和未认证的客户端列表,并进行必要的调整和排查问题。 以上是使用华为交换机配置802.1x认证的基本步骤。具体配置过程可能会因交换机型号和固件版本的不同而有所差异,请参考华为官方文档或咨询华为技术支持获取更详细的配置指导。
评论 15
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值