Инструкция по эксплуатации ZTE ZXR10 5900E series (MPLS)
Страница 182
Руководство пользователя ZXR10 5900E
80
Собственность корпорации ZTE. Конфиденциально.
Р
И С
.
1 0 -2
П Р И МЕ Н Е Н И Е
А УТ Е Н Т И Ф И К А Ц И И
МА Г И СТ Р А Л И
D O T 1 X
Критерием является то, что доступ к ресурсам Интернет
можно получить только через хост аутентификации и только
к сетевым ресурсам предприятия могут получить доступ
другие хосты.
Разделите хосты в предприятии на подсеть (или ряд
подсетей), в которой хосты могут получать доступ друг к
другу.
Включите функцию магистрали 802.1X на Ethernet
коммутаторе внутри подсети и включите аутентификацию
802.1X на порту Ethernet шлюза подсети.
Не берите плату с пользователей внутри предприятия, а
только аутентифицируйте их на
сервер RADIUS.
Главный/подчиненный
сервер
аутентификации
–
10.1.1.1/10.1.1.2 соответственно. Предполагается, что
предприятие использует 2826E Ethernet коммутатор, а
шлюз использует ZXR10 5900E.
Конфигурация 2826E:
Set
dot1xreley enable
Конфигурация ZXR10 5900E:
ZXR10(config)#radius authentication-group 1
ZXR10(config-authgrp-1)#server 1 10.1.1.1 key aaazte port 1812
ZXR10(config-authgrp-1)#server 2 10.1.1.2 key aaazte port 1812
ZXR10(config-authgrp-1)#exit
ZXR10(config)#nas
ZXR10(config-nas)#create aaa 1 port gei_1/1
ZXR10(config-nas)#aaa 1 control dot1x enable
ZXR10(config-nas)#aaa 1 authentication radius
ZXR10(config-nas)#aaa 1 authorization auto
ZXR10(config-nas)#aaa 1 accounting disable
ZXR10(config-nas)#aaa 1 multiple-hosts enable