802.1x逃生模式

本文介绍了华三和华为设备上802.1X认证的两种配置方法。对于华三,配置包括radius scheme、dot1x和接口下的设置。华为部分则涉及了传统模式和统一模式下的认证方式,以及在服务器不可用时的备用认证策略。这些配置对于网络接入控制和安全性至关重要。
摘要由CSDN通过智能技术生成
####华三
##方式一:
#
radius scheme dot1x
 primary authentication 172.16.100.41
 key authentication simple admin@123
 user-name-format without-domain
#
domain dot1x
 authentication lan-access radius-scheme dot1x none   //加个none
 authorization lan-access none
 accounting lan-access none
#
 dot1x
 dot1x authentication-method eap



##方式二
#接口下配置,逃生vlan
#
interface GigabitEthernet1/0/2
 dot1x critical vlan 10
 dot1x critical eapol
 
####华为
//方式一:通过修改认证方式,传统模式和统一模式都可以实现
#
aaa
 authentication-scheme dot1x
  authentication-mode radius none


##传统模式方式二:
interface GigabitEthernet1/0/2
 authentication critical-vlan 10          
 authentication critical eapol-success



##统一模式方式二:
#
acl number 3000
 rule 5 permit ip
#
aaa
 service-scheme help
  acl-id 3000
#
authentication-profile name dot1x
 authentication event authen-server-down action authorize service-scheme help
 authentication event authen-server-up action re-authen

评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值