xCVF0G,S5120v3

问题描述：

802.1X用户本地认证：通过gig…net1/0/1接入，在设备中开启802.1x认证，输入用户名密码，无法登陆

检查一下配置：

1.2  配置需求及实现的效果

电脑通过交换机的G1/0/2口连入网络，设备对该端口接入的用户进行802.1X本地认证以控制其访问Internet。

2 组网图

配置步骤

3 配置步骤

3.1  交换机VLAN及虚接口基本配置

#交换机缺省二层口属于vlan1，给vlan1配置ip地址为192.168.1.1。

<H3C>system-view   //进入系统视图

[H3C]interface Vlan-interface 1   //进入vlan1接口

[H3C-Vlan-interface1] ip address 192.168.1.1 255.255.255.0   //配置IP地址为192.168.1.1，掩码为255.255.255.0

[H3C-Vlan-interface1]quit   //退出当前视图

3.2  配置认证域（缺省不配置为system域）

#创建名为local的ISP域，本地认证，不授权不计费。

[H3C]domain local   //创建名为local的ISP域

[H3C-isp-local] authentication lan-access local   //为dot1x用户配置本地认证方法

[H3C-isp-local] authorization lan-access none   //配置AAA授权方法为不授权

[H3C-isp-local] accounting lan-access none   //配置AAA授权方法为不计费

[H3C-isp-local]quit   //退出当前视图

3.3  配置802.1X认证

#全局开启802.1X认证

[H3C]dot1x   //全局开启802.1X认证

 802.1X is already enabled globally.

#G1/0/2接口下开启802.1X认证

[H3C] interface GigabitEthernet1/0/2   //进入G1/0/2接口

[H3C-GigabitEthernet1/0/2]dot1x   //接口下开启802.1x功能

#配置G1/0/2接口的强制认证ISP域为“local”。（此处不配置为默认system域）

[H3C-GigabitEthernet1/0/2]dot1x mandatory-domain local   //配置G1/0/2接口的强制认证ISP域为“local”

3.4  配置本地账户和密码

#创建本地用户ceshi，密码为111，服务类型为lan-access。

[H3C]local-user ceshi class network   //创建dot1x的本地用户，用户名为“ceshi”

[H3C-luser-network-ceshi]password simple 111   //密码为111

[H3C-luser-network-ceshi]service-type lan-access   //服务器类型为lan-access

[H3C-luser-network-ceshi]quit   //退出当前视图

[H3C-luser-network-ceshi]save for   //保存配置

3.5  配置客户端

#在客户端电脑上配置有线网卡的IPV4地址192.168.1.10/24，网关为192.168.1.1，安全INODE客户端软件，定制802.1X连接，输入用户名和密码是ceshi/111

3.6  实验结果验证

将装有INODE客户端软件的电脑接入交换机的G1/0/2，选择802.1X连接，输入正确的用户名和密码后点击连接，如下图802.1X认证通过

此时未进行802.1X认证的电脑在通过802.1x认证后可以ping通自己的网关。

暂无

您好，是否获取到地址

暂无

非强制也可以设备本地认证。

参考下以下举例吧

使用HCL中的H3C S58

暂无

并不行，恢复出厂，重新按楼上配置后，在设备上输入802.1x账号密码登录，还是显示未登录状态

暂无

你正在,S5120v3