返回
《x典型配置指导》word版

《x典型配置指导》word版

ID:30365804

大小:997.75 KB

页数:33页

时间:2018-12-29

《x典型配置指导》word版_第1页
《x典型配置指导》word版_第2页
《x典型配置指导》word版_第3页
《x典型配置指导》word版_第4页
《x典型配置指导》word版_第5页
资源描述:

《《x典型配置指导》word版》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、02-802.1X典型配置指导目录1802.1X典型配置指导...1-11.1802.1X简介..1-11.2802.1X典型配置指导..1-11.2.1应用需求..1-11.2.2配置思路..1-11.2.3适用产品、版本..1-21.2.4配置过程和解释..1-31.2.5完整配置..1-111.2.6配置注意事项..1-121.3802.1X设备单播触发典型配置案例..1-121.3.1应用需求..1-121.3.2配置思路..1-131.3.3适用产品、版本..1-131.3.4配置过程和解释..1-1

2、31.3.5完整配置..1-161.3.6配置注意事项..1-161.4802.1X的GuestVLAN、动态VLAN下发典型配置举例..1-161.4.1应用需求..1-161.4.2配置思路..1-171.4.3适用产品、版本..1-181.4.4配置过程和解释..1-191.4.5完整配置..1-221.4.6配置注意事项..1-221.5下发ACL和802.1X重认证应用典型配置指导..1-231.5.1应用需求..1-231.5.2配置思路..1-231.5.3适用产品、版本..1-241.5.4配置

3、过程和解释..1-241.5.5完整配置..1-251.5.6配置注意事项..1-261.6802.1X客户端EAD方案典型配置指导..1-261.6.1应用需求..1-261.6.2配置思路..1-271.6.3适用产品、版本..1-271.6.4配置过程和解释..1-281.6.5完整配置..1-291.6.6配置注意事项..1-291802.1X典型配置指导1.1802.1X简介IEEE802LAN/WAN委员会为解决无线局域网网络安全问题,提出了802.1X协议。后来,802.1X协议作为局域网端口的一

4、个普通接入控制机制在以太网中被广泛应用,主要解决以太网内认证和安全方面的问题。802.1X协议是一种基于端口的网络接入控制协议(PortBasedNetworkAccessControl)。“基于端口的网络接入控制”是指在局域网接入设备的端口这一级对所接入的用户设备进行认证和控制。连接在端口上的用户设备如果能通过认证,就可以访问局域网中的资源;如果不能通过认证,则无法访问局域网中的资源。1.2802.1X典型配置指导1.2.1应用需求用户通过Switch的端口GE1/0/1接入网络。要求通过对接入设备的配置实现

5、用户的802.1X认证,以控制其访问Internet。具体需求:l用户采用iNode客户端进行802.1X认证。l认证、授权、计费服务器均采用iMC服务器。lSwitch的端口GE1/0/1下的所有接入用户均需要单独认证,当某个用户下线时,也只有该用户无法使用网络。l认证时,先进行RADIUS认证,如果RADIUS服务器没有响应再转而进行本地认证;计费时,采用包月计费方式,每月30小时,20元。图1-1802.1X接入认证组网示意图1.2.2配置思路(1)配置Radius服务器(本例以iMC服务器配置为例)l增

6、加接入设备:建立iMC服务器和接入设备Switch之间的联动关系。l增加计费策略:建立iMCCAMS的计费策略。l增加服务:用户进行认证、授权、计费的各种策略的集合。l增加接入用户:包含帐号名、密码等信息。(2)配置接入设备Switchl创建本地用户,用户名为guest,密码为123456。l配置RADIUS方案radius1,指定RADIUS认证/授权/计费服务器IP地址为10.1.1.3;Switch与RADIUS服务器交互报文时的共享密钥为expert。l设置交换机在向RADIUS服务器发送报文后5秒种内

7、如果没有得到响应就向其重新发送报文,发送报文的次数总共为5次,设置系统每15分钟就向RADIUS服务器发送一次实时计费报文。l创建ISP域test,并在该域下配置所有802.1X用户登录时采用的认证方案为radius1,并采用local作为备选方案。l开启全局和端口GE1/0/1下的802.1X功能,802.1X用户的接入控制方式是基于MAC地址的接入控制方式。(3)配置iNode客户端1.2.3适用产品、版本表1-1配置适用的产品与软硬件版本关系产品软件版本S7500E系列以太网交换机Release6100系

8、列,Release6300系列,Release6600系列,Release6610系列S7600系列以太网交换机Release6600系列,Release6610系列S5800&S5820X系列以太网交换机Release1110,Release1211CE3000-32F以太网交换机Release1211S5500-EI系列以太网交换机Release2202,Release2208S5

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。