神雕侠侣95版粤语土豆:[总结]radius认证在H3C防火墙、交换机、无线AP上的应用
来源:百度文库 编辑:中财网 时间:2024/05/05 01:22:49
- 帖子
- 46
- 主题
- 7
- 精华
- 0
- 积分
- 173
- 阅读权限
- 3
- 注册时间
- 2006-7-3
- 最后登录
- 2011-7-22
- 在线时间
- 8 小时
- 性别
- 保密
- 生日
- 1989 年 9 月 1 日
技术员
技术员, 积分 173, 距离下一级还需 327 积分- UID
- 72816
- 帖子
- 46
- 精华
- 0
- 积分
- 173
- 威望
- 98 分
- 华三币
- 24 个
- 串个门
- 加好友
- 打招呼
- 发消息
- 帖子
- 46
- 主题
- 7
- 精华
- 0
- 积分
- 173
- 阅读权限
- 3
- 注册时间
- 2006-7-3
- 最后登录
- 2011-7-22
- 在线时间
- 8 小时
- 性别
- 保密
- 生日
- 1989 年 9 月 1 日
技术员
技术员, 积分 173, 距离下一级还需 327 积分- UID
- 72816
- 帖子
- 46
- 精华
- 0
- 积分
- 173
- 威望
- 98 分
- 华三币
- 24 个
- 串个门
- 加好友
- 打招呼
- 发消息
目的:当局域网中的电脑连接到交换机端口时,对网卡MAC地址进行验证。
3.1 配置RADIUS 方案
全局下:
radius scheme port-auth
primary authentication 192.168.1.1
primary accounting 192.168.1.1
secondary authentication 192.168.1.2
secondary accounting 192.168.1.2
key authentication myh3c
key accounting myh3c
user-name-format without-domain
3.2 配置ISP 域的AAA 方案
全局下:
domain dom-auth
authentication default radius-scheme port-auth
authorization default radius-scheme port-auth
accounting default radius-scheme port-auth
3.3 开启全局MAC 地址认证特性
全局下:
mac-authentication
配置MAC 地址认证用户所使用的ISP 域。
mac-authentication domain dom-auth
# 配置MAC 地址认证的定时器。
mac-authentication timer offline-detect 180
mac-authentication timer quiet 180
# 配置MAC 地址认证用户名格式:使用用户的源MAC 地址做用户名与密码。
mac-authentication user-name-format mac-address
3.4 开启端口Ethernet1/0/1 的MAC 地址认证
全局下:
mac-authentication interface Ethernet 1/0/1
3.5 测试
在mysql的radius数据库的radcheck表中加入用户名(即网卡的mac地址)和密码(同样为网卡的mac地址)
注意:加入数据库中的做为用户名和密码的mac地址不能带有“-”,且必须小写。例如网卡的mac地址为:000D-0064-E2B1,则加入mysql数据库中的用户名和密码均为:000d0064e2b1