资源描述:
《华为S3900交换机有关802.1x配置详解.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、[001]disversionHuaweiVersatileRoutingPlatformSoftware.VRPSoftware,Version3.10,Release1602P10 //VRP版本号Copyright(c)1998-2008HuaweiTechnologiesCo.,Ltd.Allrightsreserved.QuidwayS3928TP-SIuptimeis48weeks,5days,22hours,49minutesQuidwayS3928TP-SIwith1Proce
2、ssor64M bytesDRAM8196K bytesFlashMemoryConfigRegisterpointstoFLASHHardwareVersionisREV.BCPLDVersionisCPLD003BootromVersionis514[Subslot0]24FEHardwareVersionisREV.B[Subslot1]4GE HardwareVersionisREV.B[001]discu#sysname001#domaindefaultenabletestb.com
3、//使能默认域为:testb.com,此域和微软的域是两个概念,不要混淆#dot1x //全局开启802.1x验证,如果不开启此项,802.1x将不会起作用dot1xdhcp-launch //使能dhcp触发验证,我的测试中是使用DHCP自动获取IP地址dot1xauthentication-methodeap //使用eap验证方法,还有其他的验证方法undodot1xhandshakeenable //关闭802.1x握手
4、功能,关闭的目的是为了防止XPsp3以上的操作系统无法通过验证的问题,早期的VRP版本中可能不包含此功能,请升级 到最新VRP版本#radiusschemesystemradiusschemetesta //建立一个radiusscheme:testaserver-typestandardprimaryauthentication192.168.0.100 //指定radius服务器的地址,如果你是使用微软的IAS做为radius服务器,那么
5、请将IAS所在的服务器ip地址写上accountingoptional //打开计费可选项,记住:如果你不打算使用radius的计费选项,此命令一定需要写上,否则将不成功.keyauthentication //radius客户端(即本3900交换机)和radius服务器(即IAS服务器)之间通讯所使用的密钥:user-name-formatwithout-domain //用户名中不带域名#domaintestb.com //建立一个
6、域叫:testb.comschemeradius-schemetesta //testb.com域使用上面建立的radiusscheme:testavlan-assignment-modestring //VLAN匹配模式这里使用字符串:string,也可以使用整形:integerdomainsystem#vlan1#vlan10descriptionServer-vlan#vlan13nameGuest-vlan#interfaceVlan-interface1ipaddress192
7、.168.0.1255.255.255.0#interfaceAux1/0/0 #interfaceEthernet1/0/1dot1x //具体接口上启用802.1x验证功能.......#interfaceGigabitEthernet1/1/1#interfaceGigabitEthernet1/1/2#interfaceGigabitEthernet1/1/3portlink-typetrunkporttrunkpermitvlanal
8、l description001#interfaceGigabitEthernet1/1/4#undoirf-fabricauthentication-mode#interfaceNULL0#voicevlanmac-address0001-e300-0000maskffff-ff00-0000##iproute-static0.0.0.0
