关于V7无线做802.1X方式加radius用户授权的配置问题
关于802.1X加radius认证,配置方面问题
192.168.12.16为服务器
192.168.11.3为本地ac互联互通地址
要求对这个服务模板3做802.1x加第三方radius用户认证
相关配置方面如下 有什么问题吗
组网及组网描述:
#
dot1x
dot1x authentication-method eap
#
wlan service-template 3
ssid *****
vlan 16
akm mode dot1x
cipher-suite ccmp
security-ie rsn
client-security authentication-mode dot1x
dot1x eap extended
dot1x domain 802.1x
service-template enable
#
radius session-control enable
#
radius scheme 802.1x
primary authentication 192.168.12.16
primary accounting 192.168.12.16
key authentication cipher *****
key accounting cipher ******
nas-ip 192.168.11.3
#
domain 802.1x
authentication lan-access radius-scheme 802.1x
authorization lan-access radius-scheme 802.1x
accounting lan-access radius-scheme 802.1x
#
(0)
最佳答案
参考官网定型配置案例集:http://www.h3c.com/cn/Service/Document_Center/Wlan/WX/H3C_WX5500E/Configure/Typical_Configuration_Example/H3C_CE(V7)-6W103/
另外与第三方radius对接建议补充radius dynamic-author server配置
(0)
暂无评论
dot1x eap extended 一般建议用标准,私有特性会导致部分终端掉线
(0)
暂无评论
radius策略下确保是否需要用户名携带域名,如果不需要 建议增加这个配置:user-name-format without-domain
(0)
暂无评论
