评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置802.1X认证
前提条件
802.1X提供了一个用户身份认证的实现方案,但是仅仅依靠802.1X不足以实现该方案。为了完成用户的身份认证还需要结合AAA方案,因此,需要首先完成以下配置任务:
- 配置AAA客户端,即用户所属的认证域及其使用的AAA方案。
- 如果需要通过RADIUS或HWTACACS服务器进行认证,则应该在RADIUS或HWTACACS服务器上添加接入用户的用户名和密码。
- 如果需要本地认证,则应该在接入设备上手动添加接入用户的用户名和密码。
配置AAA客户端请参见“AAA配置”。
- 使能802.1X认证功能
- (可选)配置接口授权状态
- (可选)配置接口接入控制方式
- (可选)配置对认证报文的处理方式
- (可选)使能MAC旁路认证功能
- (可选)配置接口下允许接入的最大802.1X认证用户数量
- (可选)配置802.1X认证用户强制域
- (可选)配置用户下线探测报文的源地址
- (可选)配置802.1X认证的定时器
- (可选)配置802.1X认证的静默功能
- (可选)配置对802.1X认证用户进行重认证
- (可选)配置802.1X在线用户握手功能
- (可选)配置向802.1X用户回应EAP报文类型值功能
- (可选)配置Guest VLAN功能
- (可选)配置Restrict VLAN功能
- (可选)配置Critical VLAN功能
- (可选)配置接入认证过程中的用户网络访问权限
- (可选)配置终端类型感知功能
- (可选)配置Open功能
- (可选)配置允许DHCP报文触发802.1X认证
- (可选)配置单播报文触发802.1X认证
- (可选)配置802.1X快速部署功能
- (可选)配置静态用户
- (可选)配置WEB页面推送功能
- (可选)配置用户组功能
- (可选)配置设备自动生成静态IP用户的DHCP Snooping绑定表
- (可选)配置语音终端不认证即上线功能
- (可选)配置MAC迁移功能
- (可选)使能系统日志抑制功能
- (可选)配置用户带宽共享模式
- (可选)使能动态调整NAC用户报文处理速率功能
- (可选)配置设备接口Up时802.1X的组播立即触发功能
- 配置修改端口类型或VLAN时保持用户在线功能
- (可选)配置对上送CPU的802.1X认证Identity报文进行限速
- (可选)配置接口链路故障时用户延时下线功能
- 检查802.1X认证配置结果
