h3c基于imc的802.1x认证

《h3c基于imc的802.1x认证》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、基于IMC的802.1x认证杭州华三通信技术有限公司HangzhouH3CTechnologiesCo.,Ltd.版权所有侵权必究Allrightsreserve文档名称文档密级内部公开一、组网需求用户使用iNode客户端进行802.1X认证，在iMC服务器上做集中认证。二、组网拓扑图三、配置步骤普通用户采用802.1x方式接入网络需要完成五项配置：步骤1 增加接入设备增加接入设备是为了建立iMC服务器和接入设备之间的联动关系。步骤2 增加服务服务是对用户进行认证授权的各种策略的集合。步骤3 增加接入用户接入用户是用户接入网络时使用的身份证，包含帐号名、密码等信

2、息。步骤4 配置接入设备接入设备用于控制用户的接入。通过认证的用户可以接入网络，未通过认证的用户无法接入网络。步骤5 配置iNode客户端2010-11-26H3C机密，未经许可不得扩散第18页,共18页文档名称文档密级内部公开iNode客户端是与iMC配套的认证客户端。1、增加接入设备2010-11-26H3C机密，未经许可不得扩散第18页,共18页文档名称文档密级内部公开2010-11-26H3C机密，未经许可不得扩散第18页,共18页文档名称文档密级内部公开2010-11-26H3C机密，未经许可不得扩散第18页,共18页文档名称文档密级内部公开2010-

3、11-26H3C机密，未经许可不得扩散第18页,共18页文档名称文档密级内部公开2、增加服务2010-11-26H3C机密，未经许可不得扩散第18页,共18页文档名称文档密级内部公开2010-11-26H3C机密，未经许可不得扩散第18页,共18页文档名称文档密级内部公开2010-11-26H3C机密，未经许可不得扩散第18页,共18页文档名称文档密级内部公开2、增加接入用户2010-11-26H3C机密，未经许可不得扩散第18页,共18页文档名称文档密级内部公开2010-11-26H3C机密，未经许可不得扩散第18页,共18页文档名称文档密级内部公开2010-

4、11-26H3C机密，未经许可不得扩散第18页,共18页文档名称文档密级内部公开2010-11-26H3C机密，未经许可不得扩散第18页,共18页文档名称文档密级内部公开2、配置接入设备配置RADIUS方案[H3C]radiusscheme1[H3C-radius-1]server-typeextended[H3C-radius-1]primaryauthentication123.123.123.1241812[H3C-radius-1]primaryaccounting123.123.123.1241813[H3C-radius-1]keyauthentic

5、ationkey[H3C-radius-1]keyaccountingkey//这里必须设置相同的密钥配置imc域[H3C]domainimc[H3C-isp-imc]authenticationlan-accessradius-scheme1[H3C-isp-imc]authorizationlan-accessradius-scheme1[H3C-isp-imc]accountinglan-accessradius-scheme1//三个认证必须都配置配置802.1X参数[H3C]dot1x[H3C]dot1xinterfaceEthernet0/4/1[H

6、3C]dot1xauthentication-methodeap2010-11-26H3C机密，未经许可不得扩散第18页,共18页文档名称文档密级内部公开5、配置iNode客户端2010-11-26H3C机密，未经许可不得扩散第18页,共18页文档名称文档密级内部公开2010-11-26H3C机密，未经许可不得扩散第18页,共18页文档名称文档密级内部公开2010-11-26H3C机密，未经许可不得扩散第18页,共18页文档名称文档密级内部公开四、配置要点1、在添加设备时，需保证添加的地址是设备与IMC最近的地址。2、在接入设备配置RADIUS时，验证和计费的密

7、钥必须设置相同，这是因为IMC中只有一个共享密钥的选项。3、在接入设备配置IMC域时，验证、授权、计费必须全都配置，否则将验证不成功。2010-11-26H3C机密，未经许可不得扩散第18页,共18页