Инструкция по эксплуатации ZTE ZXR10 3900E series
Страница 175
Глава 14 Конфигурация IPTV
Собственность корпорации ZTE. Конфиденциально. 83
Р
И С
.
1 1 -2
П Р И МЕ Н Е Н И Е
А УТ Е Н Т И Ф И К А Ц И И
МА Г И СТ Р А Л И
D O T 1 X
Критерием является то, что доступ к ресурсам Интернет
можно получить только через хост аутентификации и только
к сетевым ресурсам предприятия могут получить доступ
другие хосты.
Разделите хосты в предприятии на подсеть (или ряд
подсетей), в которой хосты могут получать доступ друг к
другу.
Включите функцию магистрали 802.1X на Ethernet
коммутаторе внутри подсети и включите аутентификацию
802.1X на порту Ethernet шлюза подсети.
Не берите плату с пользователей внутри предприятия, а
только аутентифицируйте их на
сервер RADIUS.
Главный/подчиненный
сервер
аутентификации
–
10.1.1.1/10.1.1.2 соответственно. Предполагается, что
предприятие использует 2826E Ethernet коммутатор, а
шлюз использует ZXR10 3900E.
Конфигурация 2826E:
Set dot1xreley enable
Конфигурация ZXR10 3900E:
ZXR10(config)#radius authentication-group 1
ZXR10(config-authgrp-1)#server 1 10.1.1.1 key aaazte port 1812
ZXR10(config-authgrp-1)#server 2 10.1.1.2 key aaazte port 1812
ZXR10(config-authgrp-1)#exit
ZXR10(config)#nas
ZXR10(config-nas)#create aaa 1 port fei_1/1
ZXR10(config-nas)#aaa 1 control dot1x enable
ZXR10(config-nas)#aaa 1 authentication radius
ZXR10(config-nas)#aaa 1 authorization auto
ZXR10(config-nas)#aaa 1 accounting disable
ZXR10(config-nas)#aaa 1 multiple-hosts enable
ZXR10(config-nas)#aaa 1 default-isp zte163.net
ZXR10(config-nas)#aaa 1 fullaccount disable
ZXR10(config-nas)#aaa 1 radius-server authentication 1