H3C S3600
交换机配置
<H3C>system-view
[H3C]
local-user hytera
[H3C -luser-test] password cipher aaa
[H3C -luser-test]
service-type lan-access
[H3C -luser-test] quit
[H3C]
dot1x
[H3C]
interface Ethernet 1/0/1
[H3C -Ethernet1/0/1] dot1x
[H3C -Ethernet1/0/1]quit
[H3C] save
注:
H3C
交换机默认使用基于
MAC
地址认证,
H3C
路由器
MSR2010
交换接口仅支持基于端口认证。
华为 S3700
交换机配置
[HUAWEI]aaa
[HUAWEI-aaa]local-user hytera password cipher aaa
[HUAWEI-aaa]local-user test service-type 8021x
[HUAWEI-aaa]quit
[HUAWEI]dot1x enable
[HUAWEI]interface ethernet0/0/7
[HUAWEI-Ethernet0/0/7]dot1x enable
[HUAWEI-Ethernet0/0/7]quit
[HUAWEI]quit
<HUAWEI>save
注:
华为路由器
AR151
、
AR1200
、
AR2200
,交换机
S3700
均默认为基于
MAC
地址的认证。
LINUX客户端配置
到网上载下
802.1X 客户端安装包
-8021xClient V220-0230-linux.tar.gz。
安装客户端软件步骤如下:
以
root身份登录系统。
将软件包复制并存放在
/mnt/目录,对软件包解压。
进入解压后目录,执行
pre.ps文件,完成客户程序安装。
配置客户端程序步骤如下:
执行完毕后使用
which
命令查找命令程序
linux1x
路径。
使用命令
linux1x –c
配置认证程序使用多播,不更新
IP,
不接收和记录日志。
-u
后输入的应是用户名和密码
-n
后输入的应是认证网卡的名字,如
eth0, eth1, eth2
等等
-d
标识程序以守护方式运行,通过认证后转到后台运行
-p
逐项提示用户输入需要的信息
服务配置步骤如下:
编辑
/etc/rc.d/rc.local
文件将认证加入开机启动
为
root
用户加入
cron
任务设定认证程序每分钟进行一次判断
自动认证脚本
!/bin/sh
ping -c 1 10.100.100.97 &>/dev/null
RES=$?
if [ "$RES" != 0 ] ; then
/bin/pkill linux1x
/usr/local/bin/linux1x -u 123/123 -n eth0 -d
fi
转载于:https://blog.51cto.com/terral/1188682