H3C 交换机802.1x认证配置

2024-10-06 02:03:02 216人阅读

dot1x

dot1x authentication-method eap /*默认是chap认证，当时在客户的环境中使用的是默认的chap认证，但是802.1x不通过，改成eap认证就好了*/

interface GigabitEthernet1/0/1

port access vlan 196

dot1x

dot1x mandatory-domain aaa

radius scheme bj_radius

primary authentication 12.2.0.5

primary accounting 12.2.0.5

secondary authentication 12.2.0.6

secondary authentication 12.2.0.1

secondary accounting 12.2.0.6

secondary accounting 12.2.0.1

key authentication simple bjfh10.2.0.0

key accounting simple bjfh10.2.0.0

user-name-format without-domain

nas-ip 12.2.8.20

quit

domain aaa

authentication lan-access radius-scheme bj_radius none

authorization lan-access radius-scheme bj_radius none

accounting lan-access radius-scheme bj_radius none

quit

domain default enable aaa

Radius服务器的设置请参考文档

本文出自 “为梦想奋斗” 博客，请务必保留此出处http://holger.blog.51cto.com/7969271/1936549

H3C 交换机802.1x认证配置

声明：以上内容来自用户投稿及互联网公开渠道收集整理发布，本网站不拥有所有权，未作人工编辑处理，也不承担相关法律责任，若内容有误或涉及侵权可进行投诉：投诉/举报工作人员会在5个工作日内联系你，一经查实，本站将立刻删除涉嫌侵权内容。

联系
我们