Инструкция по эксплуатации ZTE ZXR10 5900E series (MPLS)

Руководство пользователя ZXR10 5900E

80

Собственность корпорации ZTE. Конфиденциально.

Р

И С

.

1 0 -2

П Р И МЕ Н Е Н И Е

А УТ Е Н Т И Ф И К А Ц И И

МА Г И СТ Р А Л И

D O T 1 X

Критерием является то, что доступ к ресурсам Интернет
можно получить только через хост аутентификации и только
к сетевым ресурсам предприятия могут получить доступ
другие хосты.

Разделите хосты в предприятии на подсеть (или ряд
подсетей), в которой хосты могут получать доступ друг к
другу.

Включите функцию магистрали 802.1X на Ethernet
коммутаторе внутри подсети и включите аутентификацию
802.1X на порту Ethernet шлюза подсети.

Не берите плату с пользователей внутри предприятия, а
только аутентифицируйте их на

сервер RADIUS.

Главный/подчиненный

сервер

аутентификации

–

10.1.1.1/10.1.1.2 соответственно. Предполагается, что
предприятие использует 2826E Ethernet коммутатор, а
шлюз использует ZXR10 5900E.

Конфигурация 2826E:

Set

dot1xreley enable

Конфигурация ZXR10 5900E:

ZXR10(config)#radius authentication-group 1

ZXR10(config-authgrp-1)#server 1 10.1.1.1 key aaazte port 1812

ZXR10(config-authgrp-1)#server 2 10.1.1.2 key aaazte port 1812

ZXR10(config-authgrp-1)#exit

ZXR10(config)#nas
ZXR10(config-nas)#create aaa 1 port gei_1/1

ZXR10(config-nas)#aaa 1 control dot1x enable

ZXR10(config-nas)#aaa 1 authentication radius

ZXR10(config-nas)#aaa 1 authorization auto

ZXR10(config-nas)#aaa 1 accounting disable

ZXR10(config-nas)#aaa 1 multiple-hosts enable