交换机
园区网交换机
数据中心与云计算交换机
中小网络精简型交换机
工业交换机
意图网络指挥官
无线
放装型无线接入点
墙面型无线接入点
智分无线接入点
室外无线接入点
场景化无线
无线控制器
小锐A系列
统一运维
身份管理
服务产品
运营商
政府
金融
互联网
电力能源
制造业
高教/职教
医疗卫生
交通
地产酒店文旅·连锁服务
公共安全
一、功能需求
配置有线NAS接入设备,实现SMP服务器的1X接入认证
二、配置要点
NAS设备参数需要与SMP上一致,且密码符合安全要求。
三、配置步骤(以锐捷S26交换机为例)
1、使用NAS设备控制线连接并登陆设备
2、进行关键参数的配置(参考配置)
1)交换机基础配置,如配置通信地址
interface vlan 1 --- 设置NAS设备IP地址,使之网络通讯正常
ip address 10.10.1.2 255.255.255.0
ip default-gateway 10.10.1.1
2)配置802.1x AAA认证记账功能
aaa new-model --- 开启aaa认证
aaa accounting update --- 开启记账更新
aaa accounting network default start-stop group radius --- 配置记账功能
aaa authentication dot1x default group radius ---配置dot1x认证方法
radius-server host 192.168.33.212 --- 定义认证服务器IP
radius-server key ruijie --- 配置Radius key
dot1x accounting default --- 开启dot1x记账功能
dot1x authentication default --- 开启dot1x认证功能
dot1x client-probe enable --- 配置hello功能
3)配置接口认证功能(用户接口开启即可,上联口切勿开启)
interface FastEthernet 0/1
dot1x port-control auto --- 端口开启dot1x认证功能
4)SNMP配置
snmp-server community ruijie rw --- 设置snmp团体访问字符,必须与SMP系统上的配置一致
5)在dot1x认证环境下,客户端如果采用认证前获取地址的方式,需要在交换机上配置安全通道放行DHCP报文(非必配命令)
expert access-list extended test --- 配置放通DHCP报文的ACL
10 permit udp any any any any eq bootps
security global access-group test --- 应用于安全通道
四、配置验证
1、在NAS设备上使用ping命令可以正常ping通smp服务器。
2、确认需要接入认证的端口均已配置认证功能。