组网需求用户通过RouterA访问网络。RouterA与RADIUS服务器之间路由可达。为了保证网络的安全性,要求在用户接入网络时进行认证。认证成功后可以正常访问网络。
图1 802.1x远端认证组网图
![26217382c3b8354a6251fb6fac6daf43.png](https://img-blog.csdnimg.cn/img_convert/26217382c3b8354a6251fb6fac6daf43.png)
操作步骤
RouterA的配置
V200R007及之前版本:
#
vlan batch 10
#
dot1x enable //使能全局802.1x认证
#
radius-server template radius1 //配置RADIUS服务器模板
radius-server shared-key cipher %^%#G"!M:/faAYTy,Z/ybp^0/"9i,tFOpPe4Lq!c"pn=%^%# //配置路由器和RADIUS服务器之间的共享密钥为radius
radius-server authentication 10.11.1.1 1645 //配置RADIUS认证服务器
radius-server accounting 10.11.1.1 1646 //配置RADIUS计费服务器
#
aaa
authentication-scheme radius1 //配置认证方案
authentication-mode radius //指定认证方式为RADIUS认证
accounting-scheme radius1 //配置计费方案
accounting-mode radius //指定计费模式为RADIUS模式
domain huawei //创建用户域