H3C S3600 交换机配置
<H3C>system-view

[H3C] local-user hytera

[H3C -luser-test] password cipher aaa

[H3C -luser-test] service-type lan-access

[H3C -luser-test] quit

[H3C] dot1x

[H3C] interface Ethernet 1/0/1

[H3C -Ethernet1/0/1] dot1x

[H3C -Ethernet1/0/1]quit

[H3C] save

注: H3C 交换机默认使用基于 MAC 地址认证, H3C 路由器 MSR2010 交换接口仅支持基于端口认证。

华为 S3700 交换机配置
[HUAWEI]aaa
[HUAWEI-aaa]local-user hytera password cipher aaa
[HUAWEI-aaa]local-user test service-type 8021x
[HUAWEI-aaa]quit
[HUAWEI]dot1x enable
[HUAWEI]interface ethernet0/0/7
[HUAWEI-Ethernet0/0/7]dot1x enable
[HUAWEI-Ethernet0/0/7]quit
[HUAWEI]quit
<HUAWEI>save
注:

华为路由器 AR151 AR1200 AR2200 ,交换机 S3700 均默认为基于 MAC 地址的认证。

LINUX客户端配置

到网上载下 802.1X 客户端安装包 -8021xClient V220-0230-linux.tar.gz

安装客户端程序

安装客户端软件步骤如下:

root身份登录系统。

将软件包复制并存放在 /mnt/目录,对软件包解压。
进入解压后目录,执行 pre.ps文件,完成客户程序安装。

配置客户端程序

配置客户端程序步骤如下:
执行完毕后使用 which 命令查找命令程序 linux1x 路径。
使用命令 linux1x –c 配置认证程序使用多播,不更新 IP, 不接收和记录日志。
发起网络认证 linux1x [-u username[/password]] [-n netchar] [-d] [-p]
-u     后输入的应是用户名和密码
-n   后输入的应是认证网卡的名字,如 eth0, eth1, eth2 等等
-d   标识程序以守护方式运行,通过认证后转到后台运行
-p    逐项提示用户输入需要的信息
客户端程序开机自动及重认证

服务配置步骤如下:

编辑 /etc/rc.d/rc.local 文件将认证加入开机启动
root 用户加入 cron 任务设定认证程序每分钟进行一次判断

自动认证脚本
!/bin/sh
ping -c 1 10.100.100.97 &>/dev/null
RES=$?
if [ "$RES" != 0 ] ; then
/bin/pkill linux1x
/usr/local/bin/linux1x -u 123/123 -n eth0 -d
fi