Применение аутентификации магистрали dot1x – Инструкция по эксплуатации ZTE ZXR10 3900E series

Страница 174

Advertising
background image

Руководство пользователя ZXR10 3900E

82

Собственность корпорации ZTE. Конфиденциально.

Подключите группу серверов, состоящую из двух
серверов RADIUS к коммутатору. IP-адреса данных
серверов

10.1.1.1

и

10.1.1.2

соответственно.

Необходимо,

чтобы

первый

служил

главным

аутентификационным/подчиненным сервером оплаты, а
поседний – подчиненным аутентификационным/главным
сервером оплаты.

Установите пароль шифрования на “aaazte” если система
обменивается пакетами с сервером аутентификации
RADIUS. Установите систему на повторную отсылку
пакетов в сервер RADIUS, если от данного сервера нет
ответа в течение пяти секунд после первой отправки, и
пакеты можно повторно отправлять маскимум пять раз.
Укажите системе удалять имя домена пользователя из
имени пользователя и затем отправьте его в сервер
RADIUS.

Конфигурация коммутатора:

ZXR10(config)#radius authentication-group 1
ZXR10(config-authgrp-1)#server 1 10.1.1.1 key aaazte port
<auth server port num >
ZXR10(config-authgrp-1)#server 2 10.1.1.2 key aaazte port

<auth server port num >
ZXR10(config-authgrp-1)#exit
ZXR10(config)#radius accounting-group 1
ZXR10(config-acctgrp-1)#server 1 10.1.1.1 key aaazte port
<acct server port num >

ZXR10(config-acctgrp-1)#server 2 10.1.1.2 key aaazte port
<acct server port num >
ZXR10(config-acctgrp-1)#exit
ZXR10(config)#nas
ZXR10(config-nas)#dot1x re-authentication enable period 5
ZXR10(config-nas)#dot1x max-request 5
ZXR10(config-nas)#create aaa 1 port fei _1/1

ZXR10(config-nas)#aaa 1 authentication radius
ZXR10(config-nas)#aaa 1 control dot1x enable
ZXR10(config-nas)#aaa 1 authorization auto
ZXR10(config-nas)#aaa 1 accounting enable

ZXR10(config-nas)#aaa 1 multiple-hosts enable
ZXR10(config-nas)#aaa 1 default-isp zte163.net
ZXR10(config-nas)#aaa 1 fullaccount disable
ZXR10(config-nas)#aaa 1 radius-server authentication 1
ZXR10(config-nas)#aaa 1 radius-server accounting 1

ZXR10(config-nas)#aaa 1 authen radius

Применение аутентификации
магистрали Dot1x

Внутренняя сеть предприятия показана на

Рис. 11-2

.

Advertising
Популярные бренды
Популярные инструкции