华三无线控制器配置802.1X认证

已于 2024-05-27 15:29:00 修改
阅读量2.2k 收藏 10
点赞数 1
分类专栏: 数据通信 文章标签: 网络 运维 信息与通信
于 2022-11-12 23:48:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_54768192/article/details/127827293
版权

数据通信 - 建设篇 - 无线

第二章 华三无线控制器配置802.1X认证

系列文章回顾

第一章 华三无线控制器配置本地转发



下章内容

第三章 华三无线控制器的配置优化

华三无线控制器配置802.1X认证

背景介绍

为优化建设内网的无线网络覆盖,增加无线用户的网络认证体系。此例将配置华三无线控制器开启802.1X认证
完整流程参考Radius+无线控制器+深信服行为管理 部署无线802.1X认证

实施步骤

  1. 无线控制器新增RADIUS方案,认证源指向1.1.1.1的UDP1812和UDP1813(Radius服务器),认证共享密钥跟认证源保持一致
  2. 无线控制器新增ISP域,认证、授权和计费均使用Radius,接入方式使用LAN接入
  3. 无线控制器的802.1X认证方法配置为EAP,分隔符为@
  4. 无线控制器新增SSID,本地转发、二层隔离、快速关联AP、链路层认证采用802.1X认证,WPA或WPA2、加密套件TKIP或CCMP
  5. 无线控制器给所有AP组绑定802.1X认证的SSID到Radio射频


无线控制器新增RADIUS方案,认证源指向1.1.1.1(CA证书服务器),认证共享密钥跟认证源保持一致

1
2
3



无线控制器新增ISP域,认证、授权和计费均使用Radius,接入方式使用LAN接入

4
5



无线控制器的802.1X认证方法配置为EAP,分隔符为@

6
7



无线控制器新增SSID,本地转发、二层隔离、快速关联AP、链路层认证采用802.1X认证,WPA或WPA2、加密套件TKIP或CCMP

8
9
10
11
12
13



无线控制器给所有AP组绑定802.1X认证的SSID到Radio射频

1
2



参考来源

Radius+无线控制器+深信服行为管理 部署无线802.1X认证

歪果仨
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
华为华三通用的802.1X客户端软件
03-30
华为【Huawei】与华三【H3C】通用的802.1X客户端软件,可与eNSP配合完成802.1X的认证配置实验
交换机802.1X配置生成工具
11-17
交换机802.1X配置工具主要用来支持产品涉及交换机802.1x配置的测试实施中,生成相应交换机的802.1x配置。在工具Dot1xTool.exe当前目录,生成xxx.ini文件,如华为_传统模式.ini,该文件属于文本格式,击打开可直接查看。支持华为、华三、思科等产品配置
802.1X认证配置及命令解析(含华为和华三设备)
weixin_47402139的博客
02-29 3003
本篇文章介绍了华为和华三交换设备针对802.1X认证(对接华为Agile Controller-Campus,NAC为统一模式,认证点部署在接入交换机)的配置命令,及相关命令解析
H3C交换机802.1x配置步骤详细说明
01-30
H3C交换机802.1x配置步骤详细说明
802.1X认证配置案列
02-11
华三、华为系的交换机上的802.1X认证配置案例
Radius认证有线与无线网络(一)
weixin_43075093的博客
04-21 7817
有线网络无线网络、DHCP服务、DHCP中继、无线管理网络无线业务网络无线WIFI发射、无线加密、射频、信道配置
简单对比H3C/Huawei 802.1x+Radius/AAA配置差异
m0_51770049的博客
10-12 2987
802.1x属于准入控制技术,又称EAPoE(Extensible Authentication Protocol Over Ethernet)本地验证(交换机本地建立用户数据库)CLient与Device之间跑的802.1x(EAP)Device与Server之间跑的Radius(Radius也是C/S架构)
身份认证——802.1x认证和MAC认证讲解
m0_49864110的博客
03-16 6784
用户通过802.1x客户端输入用户和密码来向接入设备发送EAPoL-Start报文来触发认证,接入控制器收到客户端发送的EAPoL-Start报文之后,会向客户端发送EAP-Request/Identity报文,要求用户发送身份标识。EAP中继方式中,用来对用户密码进行加密处理的挑战字由认证服务器生成,设备端只是负责将EAP报文封装在RADIUS报文中透传认证服务器,整个认证处理都由认证服务器来完成。其实就是接入控制端主动触发进行802.1x认证,不过不通过用户密码认证了,而是通过MAC进行认证
企业内网H3C华三AC配置802.1x认证方案
yuzijiang11111的博客
06-26 714
以H3C华三AC(无线控制器)为例,本文主要讲述宁盾网络认证系统与华三AC对接配置802.1X认证方案。
Windows电脑上搭建Radius 服务器并实现802.1X认证
热门推荐
leideleide的博客
05-26 2万+
Windows电脑上搭建Radius 服务器并实现802.1X认证 测试环境: 服务器端:Windows 10 电脑,作为Radius服务器 接入设备端:华为交换机,型号S1730S-S24T4S-A 客户端:Win7 电脑,开启802.1X认证 服务器端配置 将Radius 服务器和交换机设置在同一局域网内。Win10 PC机器IP地址 安装WinRadius ,该软件是免安装版本 获取win10电脑上Radius的配置,其中秘钥:Trus...
华三visio设备图标
最新发布
03-12
华三visio设备图标,需要自取
华为H3C802.1X认证客户端
12-03
使用WTL开发的用于华为H3C802.1x的认证客户端,一般是国内高效校园网的拨号工具,本软件可定制客户端版本号,灵活性相对提高。采用Winpcap的包过滤技术。
深信服统一认证平台
04-01
深信服统一认证平台部署方案,解决部署问题
H3C_端口802.1X认证基础配置案例
04-26
H3C_端口802.1X认证基础配置案例,原创文档。 适用于H3CV7版本的网络设备,包括交换机、路由器等。 搭建环境为HCL3.0.1,适用于刚入门的网络工程师学习参考。
802.1x+portal认证
07-20
WX3010配置802.1x认证,iMC是远程认证服务器,只给802.1x做远程认证,同时WX3010使用自己带的本地portal server功能进行本地的portal认证无线客户端要先经过链路层的802.1x认证后,再通过网络层的portal认证,才...
h3c 802.1x配置实例
05-27
h3c 802.1x配置实例是基于IEEE 802.1x标准的身份验证协议,在h3c交换机中实现了基于MAC地址的接入控制。该配置实例旨在实现对用户的身份验证、授权和计费管理。 在该配置实例中,我们首先需要在交换机上启用802.1x...
H3C交换机802.1x配置资料
04-22
配置H3C交换机的802.1x相关配置参数和命令
IEEE 802.1x实施方案.docx
11-18
华三交换机IEEE 802.1x实施方案
802.1x认证,RADIUS认证
asufeiya的博客
07-15 6438
IEEE 802.1X IEEE 802.1X是IEEE制定关于用户接入网络认证标准(注意:此处X是大写[1]),全称是“基于端口的网络接入控制”,属于IEEE 802.1网络协议组的一部分。于2001年标准化,之后为了配合无线网络的接入进行修订改版,于2004年完成。它为想要连接到LAN或WLAN的设备提供了一种认证机制。 IEEE 802.1X协议在用户接入网络(可以是以太网/802.3或者WLAN网)之前运行,运行于网络中的数据链路层,EAP协议RADIUS协议。 IEEE 802.1X定义了
华三s3100交换机怎么配置802.1x
07-23
华三S3100交换机配置802.1X认证的步骤如下: 1. 登录交换机的管理界面,进入系统视图。 2. 创建一个Radius服务器模板,用于配置认证服务器的相关参数。可以通过以下命令创建模板: ``` radius-server template template-name authentication-mode chap accounting-mode radius radius-server shared-key cipher key radius-server authentication 10.10.10.1 1812 weight 80 ``` 其中,template-name是模板名称,key是Radius服务器的共享密钥,10.10.10.1是认证服务器的IP地址。 3. 配置交换机端口的802.1X认证。可以通过以下命令配置端口: ``` interface interface-type interface-number port link-type access dot1x enable dot1x max-user max-number dot1x pae authenticator dot1x port-method port-control auto dot1x re-authenticate server dot1x timer re-authenticate 300 dot1x timer tx-period 10 ``` 其中,interface-type和interface-number是交换机端口的类型和编号,max-number是最大用户数。 4. 配置交换机端口上的认证方式和VLAN。可以通过以下命令配置端口: ``` dot1x authentication-method eap dot1x guest-vlan vlan-id ``` 其中,vlan-id是访客VLAN的ID。 5. 配置交换机端口上允许通过的认证方式。可以通过以下命令配置端口: ``` dot1x authentication-method eap ``` 6. 最后,保存配置并退出交换机的管理界面。 这样,配置就完成了。交换机上的端口将启用802.1X认证,并且会与认证服务器进行通信认证成功的用户将会分配到相应的VLAN,认证失败的用户将会被分配到访客VLAN。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

歪果仨

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值