产品
产品中心
< 返回主菜单
产品

交换机

交换机所有产品
< 返回产品
交换机
查看交换机首页 >

无线

无线所有产品
< 返回产品
无线
查看无线首页 >

云桌面

云桌面产品方案中心
< 返回产品
云桌面
查看云桌面首页 >

安全

安全所有产品
< 返回产品
安全
查看安全首页 >
产品中心首页 >
行业
行业中心
< 返回主菜单
行业
行业中心首页 >

【SMP】接入设备配置-锐捷无线AC【SMP】接入设备配置-锐捷无线AC

发布时间:2013-10-06
点击量:9402

 

 

一、功能需求

配置无线AC接入设备,实现SMP服务器的1X接入认证

二、配置要点

无线AC设备参数需要与SMP上一致,且密码符合安全要求。

三、配置步骤

1、使用控制线连接并登陆AC设备

2、进行关键参数的配置(参考配置)

1)配置802.1x AAA认证记账功能

AC-1(config)#aaa new-model                                                                      //启用AAA认证功能

AC-1(config)#aaa authentication dot1x default group radius                       //定义dot1x认证默认使用列表

AC-1(config)#aaa accounting network default start-stop group radius        //定义用户上线下线审计默认使用列表

AC-1(config)#radius-server host 192.168.33.212 key ruijie                          //配置radius服务器KEY及IP

AC-1(config)#ip radius source-interface vlan 90                                          //AC使用vlan 90 的IP地址和radius对接

AC-1(config)#dot1x authentication default                                                 //dot1x认证使用默认列表

AC-1(config)#dot1x accounting default                                                      //dot1x审计使用默认列表

AC-1(config)#dot1x eapol-tag                                                                    //AC可以处理带Vlan Tag认证报文,默认都需要配置

2)WLAN启用802.1X

AC-1(config)#wlansec 1

AC-1(config-wlansec)# security rsn enable                                                 //启用WPA2认证

AC-1(config-wlansec)# security rsn ciphers aes enable                               //启用AES加密

AC-1(config-wlansec)# security rsn akm 802.1x enable                              //启用802.1X认证

3)配置SNMP功能

AC-1(config)#snmp-server host 192.168.33.212 traps ruijie

AC-1(config)#snmp-server community ruijie

四、配置验证

1、在AC设备上使用ping命令可以正常ping通SMP服务器。

2、确认需要接入认证的端口均已配置认证功能。

 

返回顶部

请选择服务项目
关闭咨询页
售前咨询 售前咨询
售前咨询
售后服务 售后服务
售后服务
意见反馈 意见反馈
意见反馈
更多联系方式