好消息,超酷的在线虚拟网络实验室上线了!点击开始实验

为获得更好的浏览效果,建议您使用 Firefox 或者 Chrome 浏览器



MSR系列路由器

802.1x远端认证的典型配置

关键词:MSR;802.1x;radius;

 

一、组网需求

RTA通过IP网络与radius服务器相连,配置相应路由协议,保证RTARadius服务器路由可达。路由器通过Ethernet0/3与认证客户端相连。Ethernet0/3802.1x认证

设备清单:MSR系列路由器1

二、组网图:

三、配置步骤:

RTA关键配置脚本

#   

//在全局配置模式下启动 802.1x 协议

dot1x

#                

vlan 1

# 

//设置虚接口地址

interface Vlan-interface1

 ip address 10.0.0.1 255.255.255.0

#

//连接IP网的接口地址                                                     

interface Ethernet0/1                                                        

 port link-mode route                                                           

 ip address 10.0.1.1 255.255.255.0 

#

//在端口配置模式下启动 802.1x 协议

interface ethernet 0/3

 port link-mode bridge

dot1x port-method  portbased

 dot1x

#

//配置Radius 认证方案H3C

radius scheme h3c

primary authentication 10.0.1.100

primary accounting 10.0.1.100

server-type standard

key authentication h3c

key accounting h3c

user-name-format without-domain

#

//配置Radius 认证方案H3C

domain default enable h3c

#

//指定h3c为该域用户的RADIUS方案

domain h3c

authentication lan-access radius-scheme h3c

authorization lan-access radius-scheme h3c

accounting lan-access radius-scheme h3c

access-limit disable

state active

idle-cut disable

self-service-url disable

accounting optional

#

四、配置关键点

1) 需要在 Radius 服务器上设置认证端口为 1812,计费端口1813

2) Radius 服务器上添加用户 user,密码为pass,并配置NAS密钥为h3c

3)在路由器上配置路由协议保证路由器到Radius服务器路由可达;

4)用户认证的方式为基于端口方式 dot1x port-method  portbased *

X Close
X Close