交换机
园区网交换机
数据中心与云计算交换机
中小网络精简型交换机
工业交换机
意图网络指挥官
无线
放装型无线接入点
墙面型无线接入点
智分无线接入点
室外无线接入点
场景化无线
无线控制器
小锐A系列
统一运维
身份管理
服务产品
运营商
政府
金融
互联网
电力能源
制造业
高教/职教
医疗卫生
交通
地产酒店文旅·连锁服务
公共安全
H3C交换机认证配置模板:
[H3C]display current-configuration
#
sysname H3C
#
dot1x //全局启动802.1x认证
dot1x timer tx-period 15
dot1x retry 1
dot1x timer handshake-period 60
dot1x authentication-method eap //认证方法配置为eap
#
radius scheme system //配置认证策略
primary authentication 1.1.1.3 1812 //认证IP、端口
primary accounting 1.1.1.3 1813 //记账IP、端口
key authentication ruijie //认证密钥
key accounting ruijie //计费密钥
timer realtime-accounting 15
timer response-timeout 5
retry 5
#
domain system //配置认证域
scheme radius-scheme system //应用认证配置策略
vlan-assignment-mode string
#
vlan 1
#
interface Vlan-interface1
ip address 1.1.1.5 255.255.255.0
#
#
interface Ethernet1/0/6 //在端口上启动dot1x认证
dot1x
#
interface GigabitEthernet1/1/4
#
undo irf-fabric authentication-mode
#
interface NULL0
#
voice vlan mac-address 0001-e300-0000 mask ffff-ff00-0000
#
snmp-agent
snmp-agent local-engineid 800063A2000FE2B8876A6877
snmp-agent community write public mib-view ruijie
snmp-agent community read ruijie
snmp-agent sys-info location East campus of SYSU
snmp-agent sys-info version all
snmp-agent group v1 public read-view ruijie write-view ruijie
snmp-agent mib-view included v1default internet
#
return
h3c接入交换机新版本中支持防范arp欺骗功能,当开启防范arp欺骗功能时,用我司客户端进行sam认证时,会出现可以动态获取ip地址,但是无法获得到网关arp报文。该问题主要原因是由于我司su认证后获取ip地址采用二次认证的方式造成。该问题目前善未解决,在实施部署的时候需留意。