xCVF0G,S5120v3
问题描述:
802.1X用户本地认证:通过gig…net1/0/1接入,在设备中开启802.1x认证,输入用户名密码,无法登陆
13小时前提问检查一下配置:
1.2 配置需求及实现的效果
电脑通过交换机的G1/0/2口连入网络,设备对该端口接入的用户进行802.1X本地认证以控制其访问Internet。
2 组网图
配置步骤
3 配置步骤
3.1 交换机VLAN及虚接口基本配置
#交换机缺省二层口属于vlan1,给vlan1配置ip地址为192.168.1.1。
<H3C>system-view //进入系统视图
[H3C]interface Vlan-interface 1 //进入vlan1接口
[H3C-Vlan-interface1] ip address 192.168.1.1 255.255.255.0 //配置IP地址为192.168.1.1,掩码为255.255.255.0
[H3C-Vlan-interface1]quit //退出当前视图
3.2 配置认证域(缺省不配置为system域)
#创建名为local的ISP域,本地认证,不授权不计费。
[H3C]domain local //创建名为local的ISP域
[H3C-isp-local] authentication lan-access local //为dot1x用户配置本地认证方法
[H3C-isp-local] authorization lan-access none //配置AAA授权方法为不授权
[H3C-isp-local] accounting lan-access none //配置AAA授权方法为不计费
[H3C-isp-local]quit //退出当前视图
3.3 配置802.1X认证
#全局开启802.1X认证
[H3C]dot1x //全局开启802.1X认证
802.1X is already enabled globally.
#G1/0/2接口下开启802.1X认证
[H3C] interface GigabitEthernet1/0/2 //进入G1/0/2接口
[H3C-GigabitEthernet1/0/2]dot1x //接口下开启802.1x功能
#配置G1/0/2接口的强制认证ISP域为“local”。(此处不配置为默认system域)
[H3C-GigabitEthernet1/0/2]dot1x mandatory-domain local //配置G1/0/2接口的强制认证ISP域为“local”
3.4 配置本地账户和密码
#创建本地用户ceshi,密码为111,服务类型为lan-access。
[H3C]local-user ceshi class network //创建dot1x的本地用户,用户名为“ceshi”
[H3C-luser-network-ceshi]password simple 111 //密码为111
[H3C-luser-network-ceshi]service-type lan-access //服务器类型为lan-access
[H3C-luser-network-ceshi]quit //退出当前视图
[H3C-luser-network-ceshi]save for //保存配置
3.5 配置客户端
#在客户端电脑上配置有线网卡的IPV4地址192.168.1.10/24,网关为192.168.1.1,安全INODE客户端软件,定制802.1X连接,输入用户名和密码是ceshi/111
3.6 实验结果验证
将装有INODE客户端软件的电脑接入交换机的G1/0/2,选择802.1X连接,输入正确的用户名和密码后点击连接,如下图802.1X认证通过
此时未进行802.1X认证的电脑在通过802.1x认证后可以ping通自己的网关。
13小时前回答暂无
您好,是否获取到地址
13小时前回答暂无
非强制也可以设备本地认证。
参考下以下举例吧
使用HCL中的H3C S58
13小时前回答暂无
并不行,恢复出厂,重新按楼上配置后,在设备上输入802.1x账号密码登录,还是显示未登录状态
11小时前回答暂无
你正在,S5120v3
版权声明:本文由CRM小助手整理收集与网络,仅供学习交流使用,不代表CRM论坛观点。如有侵权,请联系我们,我们将及时删除处理。
CRM论坛投稿:投稿地址
CRM论坛(CRMBBS.COM)始办于2019年,是致力于CRM实施方案、免费CRM软件、SCRM系统、客户管理系统的垂直内容社区网站,CRM论坛持续专注于CRM领域,在不断深化理解CRM系统的同时,进一步利用新型互联网技术,为用户实现企业、客户、合作伙伴与产品之间的无缝连接与交互。