华为S系列交换机配置802.1x+MAC认证,python简洁配置版

最新推荐文章于 2024-09-10 07:35:37 发布
最新推荐文章于 2024-09-10 07:35:37 发布
阅读量2.9k 收藏 6
点赞数
分类专栏: R&S 路由交换 文章标签: 华为 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yayun616/article/details/125449476
版权
该博客内容涉及配置Radius服务器的IP地址、认证和计费端口、共享密钥,以及逃生VLAN设置。通过创建认证和计费方案,设置认证域,并定义dot1x和mac认证模板,实现设备的网络接入认证。此外,还涵盖了认证超时时间、MAC地址认证、认证失败后的VLAN切换以及CoA配置。
摘要由CSDN通过智能技术生成

复制到python中,实际测试正常使用。

radius_ip = input(print('radius服务器IP地址:'))
authen_port = input(print('radius服务器认证端口:'))
account_port = input(print('radius服务器计费端口:'))
radius_password = input(print('radius服务器秘钥:'))
authorize_vlan = input(print('逃生VLAN:'))



print('radius-server template feilian_rd')
print('radius-server authentication',radius_ip,authen_port)
print('radius-server accounting',radius_ip,account_port)
print('radius-server shared-Key cipher',radius_password)
print('''
#配置 aaa 认证方案和计费方案
aaa
authentication-scheme feilian_aaa
authentication-mode radius
quit
accounting-scheme feilian_aaa
accounting-mode radius
accounting realtime 5
quit

#配置认证域

domain feilian_ad
authentication-scheme feilian_aaa
accounting-scheme feilian_aaa
radius-server feilian_rd
quit
quit
''')


#配置 dot1x 认证模板

print('dot1x-access-profile name feilian_ap')
print('dot1x authentication-method eap')
print('authentication event client-no-response action authorize vlan',authorize_vlan)
print('quit')

print('''
# 配置 mac 认证模版
mac-access-profile name mac_ap
mac-authen username macaddress format with-hyphen normal
quit

#配置dot1x认证超时时间30秒,进行mac地址认证

dot1x timer mac-bypass-delay 30

#配置认证模版 authentication-profile

authentication-profile name feilian_apf
dot1x-access-profile feilian_ap
access-domain feilian_ad force
''')

print('authentication event authen-server-down action authorize vlan',authorize_vlan)
print('''
mac-access-profile mac_ap
authentication dot1x-mac-bypass
quit

# 配置Coa
''')

print('radius-server authorization',radius_ip,'shared-key cipher',radius_password,'server-group feilian_rd')
print('radius-server session-manage',radius_ip,'shared-key cipher',radius_password)
信飞翔
关注
专栏目录
华为交换机802.1X配置
gotonet的专栏
11-18 4803
1         功能需求及组网说明500)this.width=500;" border="0" alt="" src="http://www.cublog.cn/u/18307/upfile/060706143534.jpg" /> 『配置环境参数』1.      交换机vlan10包含端口E0/1-E0/10接口地址10.10.1.1/242.      交换机
华为交换机(802.1X准入配置).txt
04-09
详细描述了802.1x的配置步骤,以及每一步的含义。如: 全局下配置: dot1x enable //全局下使能802.1x dot1x authentication-method eap //认证协议为eap dot1x retry 5 //认证最大重尝试数设置为5 dot1x timer tx-period 10 //命令用来配置发送认证请求的时间间隔 domain c
Python 实现自动配置华为交换机
最新发布
Liu_Bruce的博客
09-10 638
在网络运维中,配置交换机是非常重要的一步。如果我们可以使用 Python 来实现配置交换机,那么我们的工作效率将会大大提高。在本文中,我们将学习如何使用 Python 配置华为交换机。
华为交换机802.1X和MAC认证配置
qq_41496958的博客
07-05 2885
配置认证模板“p1”,并在其上绑定802.1X接入模板“d1”、指定认证模板下用户的强制认证域为“802.1x_Mac”。配置认证模板“p1”,并在其上绑定802.1X接入模板“d1”、指定认证模板下用户的强制认证域为“802.1x_Mac”。在接口GE0/0/2–GE0/0/n上绑定认证模板“p1”,使能802.1X认证。在接口GE0/0/2–GE0/0/n上绑定认证模板“p1”,使能MAC认证配置802.1X接入模板“d1”配置Mac认证接入模板“d1”交换机接口启用MAC认证
华为交换机配置802.1X
10-16
华为交换机配置802.1X 经过验证无误
华为交换机802.1x认证配置
VEGETA的博客
03-13 8354
华为网络设备802.1x搭配Windows server有线网络认证
华为交换机高级功能与配置
华为交换机高级功能概述 ## 1.1 高级功能的概念和作用 在网络交换机的日常运维和管理中,高级功能扮演着至关重要的角色。高级功能是指那些基于网络交换机硬件和软件的特性,能够提供更加复杂、灵活和高效的网络...
华为HCNA之MSTP基础配置实验
qq_37176318的博客
06-26 1727
导语: 多生成树协议MSTP(Multiple Spanning Tree Protocol)是IEEE 802.1s中提出的一种STP和VLAN结合使用的新协议,简单说来,STP/RSTP是基于端口的,而MSTP是基于实例的。它既继承了RSTP端口快速迁移的优点,又解决了RSTP中不同VLAN必须运行在同一棵生成树上的问题。 拓扑图: 步骤: 1.基本配置: 如拓扑图所示,完成各个物理设备和接口的配置,这里仅列出VLAN 的划分: [S1]vlan batch 10 20 [S1-Ethernet0/0
华为HCIE-Datacom笔试 1-50
weixin_73132255的博客
11-27 1825
Q8.如图所示,路由器的所有接口开启OSPF 协议,链路的 Cost 如图中标识,R2 的 Loopback 接口通告在区域 0.则在区域 1 中,R2 和 R3 都会以 Type3 LSA 的形式传递 10.0.2.2/32 的路由信息。以下关于该网络的拓扑计算的描述,正确的是哪—项?Q41.某网络所有路由器开启基于 OSPF 的 SR-MPLS 功能,每台路由器的 SRGB 如图所示,缺省情况下,当 R2 转发目的地址是 10.0.4. 4 的数据包时,携带的 MPLS 标签为以下哪一项?
VLAN配置示例:华为交换机实践
# 1. VLAN基础概念 ## 1.1 VLAN的概念和作用 虚拟局域网(Virtual Local Area Network,VLAN)是一种将局域网划分为多个逻辑上的虚拟LAN的技术。通过VLAN技术,可以实现将不同物理位置、部门或功能的设备划分为...
【五】华为认证HCIA H12-811 Datacom数通考试真题题库
Bert_Wang的博客
08-11 722
华为认证H12-811题库
华为网络设备mac安全认证
06-14
华为网络设备mac安全认证
chewie:python 802.1x守护程序
04-13
Chewie Chewie-EAPOL / 802.1x Chewie是Python中的EAPOL / 802.1x实现。 它旨在独立工作,但主要用作的模块,是Python的开源SDN控制器实现。 支持的功能: 行动计划 MD5-SUM TLS 交易TLS 配置 可以在Radius服务器上设置使用Chewie设置凭据的权限,如果使用默认配置,则可以在etc/freeradius/users文件中找到。 用户名和密码的默认凭据分别为user和microphone 。 在etc文件夹中提供了TLS / TTLS / PEAP的示例身份验证证书。 注意:这些是自签名证书 入门: Chewie入门就像启动docker-compose网络一样简单。 这已经在下面描述。 如果您想了解运行Chewie的要求,则已经在Dockerfile.chewie文件中定义了Chewie的所有依赖项,并
MAC认证配置及命令解析(含华为和华三设备)
weixin_47402139的博客
03-01 4142
本篇文章介绍了华为和华三交换机设备针对MAC认证(对接华为Agile Controller-Campus,NAC为统一模式,认证点部署在接入交换机)的配置命令,及相关命令解析
802.1X认证配置及命令解析(含华为和华三设备)
weixin_47402139的博客
02-29 6434
本篇文章介绍了华为和华三交换设备针对802.1X认证(对接华为Agile Controller-Campus,NAC为统一模式,认证点部署在接入交换机)的配置命令,及相关命令解析
华为配置WLAN 802.1X认证实验
专研计算机网络,数据通信,网络安全,系统集成
03-22 2134
组网图形配置802.1X认证组网图。
华为认证实验配置:交换机的基本原理配置
yuyeconglong的博客
05-13 347
交换机的基本配置
锐捷RSR系列路由器_接入路由器交换模块配置_802.1x认证配置
君逍遥o
08-23 1613
RSR10-02E、RSR20-14E/F固化交换端口,没有登陆交换卡这种概念,也无法登陆交换卡。路由/交换的所有配置都在路由器的CLI界面完成。
华为交换机配置mac地址白名单接入
zhaoxinga的博客
10-27 5442
华为交换机配置mac地址白名单接入
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

信飞翔

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值