所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

NE40E V800R010C00 配置指南 - 用户接入 01

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置802.1X接入示例

配置802.1X接入示例

介绍一个802.1X接入业务的配置示例,结合配置组网图来理解业务的配置过程。配置示例包括组网需求、思路准备、操作步骤和配置文件。

组网需求

为限制未经授权的用户/设备通过接入端口访问网络,保护网络安全,可配置802.1X接入业务来控制合法用户接入。如图8-1所示,

  • 用户归属于isp4,从路由器的GE1/0/2接口下以802.1X方式接入。

  • 采用RADIUS认证和RADIUS计费。

    说明:

    在802.1X系统中,NE40E作为中继设备,必须要通过Radius服务器传递EAP报文。

  • RADIUS服务器地址为192.168.7.249,认证和计费端口分别是1645和1646,采用RADIUS+1.1协议,密钥为itellin。

  • DNS服务器地址为192.168.7.252。

  • 网络侧接口为GE2/0/1。

图8-1  802.1X配置举例组网图

配置思路

配置802.1X接入的思路如下:

  1. 配置dot1x模板。

  2. 配置认证方案。

  3. 配置计费方案。

  4. 配置RADIUS服务器组。

  5. 配置地址池。

  6. 配置isp4域。

  7. 配置BAS接口。

数据准备

完成此配置举例,需要准备以下数据:

  • dot1x模板名称

  • 等待认证服务器EAP回应报文的时间间隔

  • 客户端重传报文的次数和超时时间

  • EAP客户端与服务器之间的握手报文的重传次数及超时时间

  • RADIUS服务器地址

  • 地址池名称、网关地址、地址范围和DNS服务器地址

操作步骤

  1. 配置dot1x模板。

    <HUAWEI> system-view
    [~HUAWEI] sysname Router
    [*HUAWEI] commit
    [~Router] dot1x-template 4
    [*Router-dot1x-template-4] authentication timeout 20
    [*Router-dot1x-template-4] request interval 20 retransmit 3
    [*Router-dot1x-template-4] reauthentication interval 1800
    [*Router-dot1x-template-4] keepalive interval 15 retransmit 2
    [*Router-dot1x-template-4] commit
    [~Router-dot1x-template-4] quit

  2. 配置认证方案。

    [~Router] aaa
    [~Router-aaa] authentication-scheme auth4
    [*Router-aaa-authen-auth4] authentication-mode radius
    [*Router-aaa-authen-auth4] commit
    [~Router-aaa-authen-auth4] quit

  3. 配置计费方案。

    [~Router-aaa] accounting-scheme acct4
    [*Router-aaa-accounting-acct4] accounting-mode radius
    [*Router-aaa-accounting-acct4] commit
    [~Router-aaa-accounting-acct4] quit
    [~Router-aaa] quit

  4. 配置RADIUS服务器组。

    [~Router] radius-server group rd4
    [*Router-radius-rd4] radius-server authentication 192.168.7.249 1645
    [*Router-radius-rd4] radius-server accounting 192.168.7.249 1646
    [*Router-radius-rd4] radius-server type plus11
    [*Router-radius-rd4] commit
    [~Router-radius-rd4] quit

  5. 配置地址池。

    [~Router] ip pool pool4 bas local
    [~Router-ip-pool-pool4] gateway 10.82.1.1 255.255.255.0
    [~Router-ip-pool-pool4] section 0 10.82.1.2 10.82.1.200
    [~Router-ip-pool-pool4] dns-server 192.168.7.252
    [*Router-ip-pool-pool4] commit
    [~Router-ip-pool-pool4] quit

  6. 配置isp4域。

    [~Router] aaa
    [~Router-aaa] domain isp4
    [*Router-aaa-domain-isp4] authentication-scheme auth4
    [*Router-aaa-domain-isp4] accounting-scheme acct4
    [*Router-aaa-domain-isp4] commit
    [~Router-aaa-domain-isp4] radius-server group rd4
    [*Router-aaa-domain-isp4] commit
    [~Router-aaa-domain-isp4] ip-pool pool4
    [*Router-aaa-domain-isp4] dot1x-template 4
    [*Router-aaa-domain-isp4] commit
    [~Router-aaa-domain-isp4] quit
    [~Router-aaa] quit

  7. 配置BAS接口。

    [~Router] license
    [~Router-license] active bas slot 1
    [~Router-license] quit
    [~Router] interface gigabitEthernet 1/0/2.1
    [*Router-GigabitEthernet1/0/2.1] commit
    [~Router-GigabitEthernet1/0/2.1] user-vlan 100
    [~Router-GigabitEthernet1/0/2.1-vlan-100-100] quit
    [~Router-GigabitEthernet1/0/2.1] bas
    [~Router-GigabitEthernet1/0/2.1-bas] access-type layer2-subscriber
    [~Router-GigabitEthernet1/0/2.1-bas] default-domain authentication isp4
    [*Router-GigabitEthernet1/0/2.1-bas] commit
    [~Router-GigabitEthernet1/0/2.1-bas] authentication-method dot1x
    [*Router-GigabitEthernet1/0/2.1-bas] commit
    [~Router-GigabitEthernet1/0/2.1-bas] quit
    [~Router-GigabitEthernet1/0/2.1] quit

配置文件

#
 sysname Router
#
license
 active bas slot 1
#
radius-server group rd4
 radius-server authentication 192.168.7.249 1645 weight 0
 radius-server accounting 192.168.7.249 1646 weight 0
 radius-server shared-key itellin
 radius-server type plus11
 radius-server traffic-unit kbyte
#
interface GigabitEthernet1/0/2.1
 user-vlan 100
 bas
  access-type layer2-subscriber default-domain authentication isp4
  authentication-method dot1x
#
ip pool pool4 bas local
 gateway 10.82.1.1 255.255.255.0
 section 0 10.82.1.2 10.82.1.200
 dns-server 192.168.7.252
#
dot1x-template 4
 authentication timeout 20
 request retransmit 3 interval 20
 reauthentication interval 1800
 keepalive retransmit 2 interval 15
#
aaa
authentication-scheme auth4
accounting-scheme acct4
domain isp4
 authentication-scheme auth4
 accounting-scheme acct4
 radius-server group rd4
 dot1x-template 4
 ip-pool pool4
#
return
下载文档
更新时间:2018-07-12

文档编号:EDOC1100028564

浏览量:16219

下载量:205

平均得分:
本文档适用于这些产品
相关文档
相关版本
分享
上一页 下一页