交换机
园区网交换机
数据中心与云计算交换机
中小网络精简型交换机
工业交换机
意图网络指挥官
无线
放装型无线接入点
墙面型无线接入点
智分无线接入点
室外无线接入点
场景化无线
无线控制器
小锐A系列
统一运维
身份管理
服务产品
运营商
政府
金融
互联网
电力能源
制造业
高教/职教
医疗卫生
交通
地产酒店文旅·连锁服务
公共安全
H3C交换机dot1x配置模板如何配置
模板一:
dot1x \\开启全局802.1x特性
dot1x authentication-method eap \\设置802.1x用户的认证方法为EAP终结
undo dot1x handshake enable
#
radius scheme system \\创建名称为“system”的RADIUS方案并进入其视图
primary authentication 172.16.8.61 1812 \\设置主认证RADIUS服务器的IP地址以及端口号
primary accounting 172.16.8.61 1813 \\设置主计费RADIUS服务器的IP地址以及端口号
key authentication ruijie \\设置系统与认证RADIUS服务器交互报文时的加密密码
key accounting ruijie \\设置系统与计费RADIUS服务器交互报文时的加密密码
#
retry 1
domain system \\创建域“system”并进入其视图
scheme radius-scheme system \\指定“system”为该域用户的RADIUS方案
#
interface Ethernet1/0/1
loopback-detection enable
dot1x port-method portbased \\设置端口接入控制方式为portbased
dot1x
#
snmp-agent
snmp-agent community write ruijie mib-view v1default \\设置团体名为“ruijie”
snmp-agent sys-info version v2c \\设置snmp的版本为“v2c”
radius-server source-ports 1645-1646
模板二:
dot1x enable
dot1x authentication-method eap
undo dot1x handshake
radius-server template muban
radius-server shared-key simple ruijie
radius-server authentication 172.16.2.2 1812
radius-server accounting 172.16.2.2 1813
undo radius-server user-name domain-included
quit
aaa
authentication-scheme renzheng
authentication-mode radius
quit
authorization-scheme shouquan
authorization-mode none
quit
accounting-scheme jifei
accounting-mode none
quit
domain yichuan
authentication-scheme renzheng
accounting-scheme jifei
authorization-scheme shouquan
radius-server muban
undo local-user admin
quit
domain yu
domain yu admin
interface Ethernet0/0/1
port link-type access
dot1x enable
snmp-agent
snmp-agent community read ruijie
snmp-agent community write ruijie
snmp-agent sys-info version v2c