评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
(可选)配置对认证报文的处理方式
背景信息
在802.1X认证中,用户对EAP认证报文的处理方式有EAP终结与EAP中继方式。EAP终结认证方式又可采用PAP或CHAP认证协议,其中CHAP认证协议保密性较好。
如果认证服务器的处理能力比较强,能够解析大量用户的EAP报文后再进行认证,可以采用EAP中继方式;如果认证服务器处理能力较弱以致无法同时解析大量EAP报文并完成认证,建议采用EAP终结方式,由设备帮助认证服务器完成前期的EAP解析工作。
在配置对认证报文的处理方式时,务必保证客户端与服务器均支持该种方式,否则用户无法通过认证。
只有采用RADIUS认证时,802.1X用户的认证方式才可以配置为EAP中继方式。
如果802.1X客户端采用MD5加密方式,则设备端用户的认证方式可配置为EAP或CHAP方式;如果802.1X客户端采用PEAP认证方式,则设备端用户的认证方式可配置为EAP。
操作步骤
- 执行命令system-view,进入系统视图。
- 配置802.1X用户的认证方式,可在系统视图或接口视图下进行配置。
系统视图下:
执行命令dot1x authentication-method { chap | eap | pap },配置设备对认证报文的处理方式。
接口视图下:
- 执行命令interface interface-type interface-number,进入接口视图。
- 执行命令dot1x authentication-method { chap | eap | pap },配置设备对认证报文的处理方式。
缺省情况下,全局802.1X用户认证方式为CHAP认证;接口下802.1X用户认证方式与全局配置的认证方式一致。
