Применение локальной аутентификации dot1x – Инструкция по эксплуатации ZTE ZXR10 5900E series (MPLS)

Страница 183

Advertising
background image

Глава 10

Конфигурация DOT1X

Собственность корпорации ZTE. Конфиденциально. 81

ZXR10(config-nas)#aaa 1 default-isp zte163.net

ZXR10(config-nas)#aaa 1 fullaccount disable

ZXR10(config-nas)#aaa 1 radius-server authentication 1

Применение локальной
аутентификации Dot1x

В приложениях, показанных на рисунке применения
аутентификации radius Dot1x и рисунке применения
аутентификации магистрали Dot1x, предприятие хочет
зарегистрировать адрес сетевой платы каждого хоста. Только
МАС-адрес сетевой платы проверяется, когда пользователь
использует любую учетную запись для входа в клиент dot1x.
Пользователь может войти только если адрес легальный.
Дополнительно, предприятие нумерует каждый МАС-адрес и
суммирует длительность доступа в Интернет пользователей
на основе номера. ZXR10 5900E может выполнять требование
приложения. Аутентификатор использует Authenticator, как
показано на рисунке применения аутентификации radius
Dot1x и рисунке применения аутентификации магистрали
Dot1x, для выполнения конфигурации применения, как дано
ниже:

ZXR10(config)#radius accounting-group 1

ZXR10(config-acctgrp-1)#server 1 10.1.1.1 key aaazte port

<auth server port num >

ZXR10(config-acctgrp-1)#server 2 10.1.1.2 key aaazte port

<auth server port num >

ZXR10(config-acctgrp-1)#exit

ZXR10(config)#nas

ZXR10(config-nas)#create aaa 1 port gei_1/1

ZXR10(config-nas)#aaa 1 control dot1x enable

ZXR10(config-nas)#aaa 1 authentication local

ZXR10(config-nas)#aaa 1 authorization auto

ZXR10(config-nas)#aaa 1 accounting disable

ZXR10(config-nas)#aaa 1 multiple-hosts enable

ZXR10(config-nas)#aaa 1 default-isp zte163.net

ZXR10(config-nas)#aaa 1 fullaccount disable

ZXR10(config-nas)# aaa 1 radius-server accounting 1

ZXR10(config-nas)#create localuser 1 name A0001

ZXR10(config-nas)#localuser 1 mac 00d0.d0d0.1234

ZXR10(config-nas)#localuser 1 accounting enable

ZXR10(config-nas)#create localuser 2 name A0002

ZXR10(config-nas)#localuser 2 mac 00d0.d0d0.1456

ZXR10(config-nas)#localuser 2 accounting enable

Advertising
Популярные бренды
Популярные инструкции