H3C交换机dot1X+AD+IAS+CA配置实验(分享错误经历)一
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://catcity.blog.51cto.com/310698/59940 |
最近搜索了不少资料,尝试在H3C 3600交换机dot1x与AD中的IAS通过域用户进行接入认证。主要参考资料
期间也发生不少错误,这里一并分享出来。
1、交换机配置
sysname H3C
#
domain default enable shmilq
#
dot1x
dot1x authentication-method eap
#
radius scheme system
radius scheme test
server-type standard
primary authentication 10.32.187.171
accounting optional
key authentication test
#
domain shmilq
scheme radius-scheme test
domain system
#
local-user admin
password simple admin
service-type telnet terminal
level 3
#
vlan 1 to 3
#
interface Vlan-interface1
ip address 10.32.1.250 255.255.0.0
#
interface Aux1/0/0
#
interface Ethernet1/0/1
#
interface Ethernet1/0/2
#
interface Ethernet1/0/3
dot1x
#
以下配置略。。。。。。
总结:交换机配置比较简单,基本不需要太多更改,只是随着认证方式不同稍加修改即可。
本文出自 “乱窜的猫真实可靠” 博客,请务必保留此出处http://catcity.blog.51cto.com/310698/59940 本文出自 51CTO.COM技术博客 |
乱窜的猫
博客统计信息
热门文章
最新评论
友情链接