H3C無線配置-6無線控制器遠程802.1X認證

本文轉載自查看原文 2021-11-01 15:15 781 11H3C/ 12WLAN/ 02以太網交換

1.創建radius方案

radius scheme sangfor  #創建radius方案並進入其視圖
 primary authentication 10.5.208.250  #配置主認證RADIUS服務器的IP地址
 primary accounting 10.5.208.250  #配置主計費RADIUS服務器的IP地址
 key authentication simple sangfor  #配置AC與認證RADIUS服務器交互報文時的共享密鑰為明文字符串
 key accounting simple sangfor  #配置AC與計費RADIUS服務器交互報文時的共享密鑰為明文字符串
 user-name-format without-domain  #配置發送到radius服務器的用戶名格式為不帶@+域名
 nas-ip 10.5.208.9  #配置設備發送RADIUS報文使用的源IP地址

2.創建domain

domain chindata #創建domain並進入其視圖
 authentication lan-access radius-scheme sangfor  #配置802.1X認證用戶使用radius方案sangfor進行認證
 authorization lan-access radius-scheme sangfor  #配置802.1X認證用戶使用radius方案sangfor進行授權
 accounting lan-access radius-scheme sangfor  #配置802.1X認證用戶使用radius方案sangfor進行計費

3.開啟RADUIS session control功能

radius session-control enable

4.配置802.1X系統的認證方法

 dot1x authentication-method eap  #配置802.1X系統的認證方法為EAP
 dot1x retry 10  #配置802.1X重試次數
 dot1x timer supp-timeout 3  #配置802.1X請求超時時間為3秒
 dot1x timer tx-period 3  #配置身份請求超時時間為3秒
 dot1x ead-assistant enable #配置ead認證助手功能  #############  Can't enable the EAD assistant function when MAC authentication is enabled globally
 dot1x ead-assistant free-ip 10.1.41.101 255.255.255.255  #配置ead免認證

5.配置無線服務模板

wlan service-template cdg
 ssid CDG
 client association-location ap
 client forwarding-location ap
 akm mode dot1x  #配置身份認證與密鑰管理的模式為802.1X
 cipher-suite ccmp  
 security-ie rsn
 security-ie wpa
 client-security authentication-mode dot1x  # 配置用戶接入認證模式為802.1X。
 dot1x domain sangfor  # 配置802.1X用戶使用認證域為sangfor
 service-template enable

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 h3c無線控制器ac配置 H3C無線配置3-無線控制器PSK加密典型配置舉例 H3C 無線控制器三層組網無線路由器上安裝OpenWRT，在需要標准802.1x認證的網絡中無線上網 H3C無線配置4-無線控制器靜態VLAN-group實現AC間漫游典型配置舉例 [na]802.1x協議無線認證協議&dot1x有線認證實驗 H3C無線基本配置實例 Radius 802.1x無線認證失敗，提示：客戶端不能身份驗證，因為可擴展的身份驗證協議(EAP)不能被服務器處理。的解決辦法 802.1X基本配置 Protal認證和 802.1X