0 介绍
配置入网:客户通过用户名密码提交登录,接入交换机将用户名密码和mac地址提交给radius服务器通过AAA进行认证,向交换机返回确认信息,交换机向DHCP服务器申请ip地址,将该端口从vlan1添加到相应vlan中。
相关概念:
Radius 远程接入验证服务器,也就是认证用的
AAA 就是Radius服务器实现的功能:验证,计费和授权
AAA 就是验证,计费和授权功能 ,一般指向 Radius服务器,由Radius服务器实现,也就是说radius服务器通过AAA协议进行认证、计费授权。
802.1x最早期是用在无线网络的验证协议,现在好多校园网都使用这种验证方式,是AAA的一种技术,包含于AAA。802.1x不同于AAA,要么配置成不启用,要么配置成启用,设置后,可以根据终端(可安装管理客户端)的情况,动态将其所在的端口启用或禁用或分配到不同的vlan,是交换机与客户端之间的认证协议。而AAA是服务器端的应用的协议
dot1x是802.1x的缩写,没有区别。
端口有mac认证或者用户名密码的认证,一些哑终端(摄像头)需要MAC认证,此处试验端口同时配置了802.1x和mac认证。
**交换就版本:**H3C s5130 V7
[test]dis version
H3C Comware Software, Version 7.1.070, Release 6126P20
Copyright (c) 2004-2018 New H3C Technologies Co., Ltd. All rights reserved.
H3C S5130S-28P-EI uptime is 0 weeks, 2 days, 3 hours, 23 minutes
Last reboot reason : User reboot
Boot image: flash:/s5130s_ei-cmw710-boot-r6126p20.bin
Boot image version: 7.1.070, Release 6126P20
Compiled Apr 03 2018 11:00:00
System image: flash