交换机
园区网交换机
数据中心与云计算交换机
中小网络精简型交换机
工业交换机
意图网络指挥官
无线
放装型无线接入点
墙面型无线接入点
智分无线接入点
室外无线接入点
场景化无线
无线控制器
小锐A系列
统一运维
身份管理
服务产品
运营商
政府
金融
互联网
电力能源
制造业
高教/职教
医疗卫生
交通
地产酒店文旅·连锁服务
公共安全
一、功能需求
配置无线AC接入设备,实现SMP服务器的1X接入认证
二、配置要点
无线AC设备参数需要与SMP上一致,且密码符合安全要求。
三、配置步骤
1、使用控制线连接并登陆AC设备
2、进行关键参数的配置(参考配置)
1)配置802.1x AAA认证记账功能
AC-1(config)#aaa new-model //启用AAA认证功能
AC-1(config)#aaa authentication dot1x default group radius //定义dot1x认证默认使用列表
AC-1(config)#aaa accounting network default start-stop group radius //定义用户上线下线审计默认使用列表
AC-1(config)#radius-server host 192.168.33.212 key ruijie //配置radius服务器KEY及IP
AC-1(config)#ip radius source-interface vlan 90 //AC使用vlan 90 的IP地址和radius对接
AC-1(config)#dot1x authentication default //dot1x认证使用默认列表
AC-1(config)#dot1x accounting default //dot1x审计使用默认列表
AC-1(config)#dot1x eapol-tag //AC可以处理带Vlan Tag认证报文,默认都需要配置
2)WLAN启用802.1X
AC-1(config)#wlansec 1
AC-1(config-wlansec)# security rsn enable //启用WPA2认证
AC-1(config-wlansec)# security rsn ciphers aes enable //启用AES加密
AC-1(config-wlansec)# security rsn akm 802.1x enable //启用802.1X认证
3)配置SNMP功能
AC-1(config)#snmp-server host 192.168.33.212 traps ruijie
AC-1(config)#snmp-server community ruijie
四、配置验证
1、在AC设备上使用ping命令可以正常ping通SMP服务器。
2、确认需要接入认证的端口均已配置认证功能。