【SMP】接入设备配置-锐捷交换机

发布时间：2013-10-06

点击量：2630

一、功能需求

配置有线NAS接入设备，实现SMP服务器的1X接入认证

二、配置要点

NAS设备参数需要与SMP上一致，且密码符合安全要求。

三、配置步骤（以锐捷S26交换机为例）

1、使用NAS设备控制线连接并登陆设备

2、进行关键参数的配置（参考配置）

1）交换机基础配置，如配置通信地址

interface vlan 1 --- 设置NAS设备IP地址，使之网络通讯正常

ip address 10.10.1.2 255.255.255.0

ip default-gateway 10.10.1.1

2）配置802.1x AAA认证记账功能

aaa new-model --- 开启aaa认证

aaa accounting update --- 开启记账更新

aaa accounting network default start-stop group radius --- 配置记账功能

aaa authentication dot1x default group radius ---配置dot1x认证方法

radius-server host 192.168.33.212 --- 定义认证服务器IP

radius-server key ruijie --- 配置Radius key

dot1x accounting default --- 开启dot1x记账功能

dot1x authentication default --- 开启dot1x认证功能

dot1x client-probe enable --- 配置hello功能

3）配置接口认证功能（用户接口开启即可，上联口切勿开启）

interface FastEthernet 0/1

dot1x port-control auto --- 端口开启dot1x认证功能

4）SNMP配置

snmp-server community ruijie rw --- 设置snmp团体访问字符，必须与SMP系统上的配置一致

5）在dot1x认证环境下，客户端如果采用认证前获取地址的方式，需要在交换机上配置安全通道放行DHCP报文（非必配命令）

expert access-list extended test --- 配置放通DHCP报文的ACL

10 permit udp any any any any eq bootps

security global access-group test --- 应用于安全通道

四、配置验证

1、在NAS设备上使用ping命令可以正常ping通smp服务器。

2、确认需要接入认证的端口均已配置认证功能。

您可能还关注的问题

•【EG/新版NBR】EG/新版NBR的WEB认证后如果没有手动下线，如何设置用户自动下线？