【SMP/ESS】H3C交换机dot1x配置模板如何配置

发布时间: 2013-10-10 点击量:3838 打印 字体:

H3C交换机dot1x配置模板如何配置

 模板一:

 dot1x             \\开启全局802.1x特性

 dot1x authentication-method eap          \\设置802.1x用户的认证方法为EAP终结

 undo dot1x handshake enable

#

radius scheme system                          \\创建名称为“system”的RADIUS方案并进入其视图

 primary authentication 172.16.8.61 1812  \\设置主认证RADIUS服务器的IP地址以及端口号

 primary accounting 172.16.8.61 1813       \\设置主计费RADIUS服务器的IP地址以及端口号

 key authentication ruijie          \\设置系统与认证RADIUS服务器交互报文时的加密密码

 key accounting ruijie               \\设置系统与计费RADIUS服务器交互报文时的加密密码

#

retry 1

 

domain system                     \\创建域“system”并进入其视图

 scheme radius-scheme system   \\指定“system”为该域用户的RADIUS方案

 

#

interface Ethernet1/0/1

 loopback-detection enable

 dot1x port-method portbased     \\设置端口接入控制方式为portbased

 dot1x

#

snmp-agent

snmp-agent community write ruijie mib-view v1default    \\设置团体名为“ruijie”

snmp-agent sys-info version v2c                \\设置snmp的版本为“v2c”

radius-server source-ports 1645-1646

 

模板二:

dot1x enable

dot1x authentication-method eap

undo dot1x handshake

 

radius-server template muban

radius-server shared-key simple ruijie

radius-server authentication 172.16.2.2 1812

radius-server accounting 172.16.2.2 1813

undo radius-server user-name domain-included

quit

 

aaa                                      

authentication-scheme renzheng

authentication-mode radius

quit

authorization-scheme shouquan

authorization-mode  none

quit

accounting-scheme jifei

accounting-mode none

quit

domain yichuan

authentication-scheme renzheng

accounting-scheme jifei

authorization-scheme shouquan

radius-server  muban

undo local-user admin

quit

 

domain yu

domain yu admin

 

interface Ethernet0/0/1

 port link-type access                   

 dot1x enable

 

snmp-agent

snmp-agent community read  ruijie

snmp-agent community write  ruijie

snmp-agent sys-info version v2c

00 分享 纠错
相关条目