Инструкция по эксплуатации ZTE ZXR10 3900E series

Глава 14 Конфигурация IPTV

Собственность корпорации ZTE. Конфиденциально. 83

Р

И С

.

1 1 -2

П Р И МЕ Н Е Н И Е

А УТ Е Н Т И Ф И К А Ц И И

МА Г И СТ Р А Л И

D O T 1 X

Критерием является то, что доступ к ресурсам Интернет
можно получить только через хост аутентификации и только
к сетевым ресурсам предприятия могут получить доступ
другие хосты.

Разделите хосты в предприятии на подсеть (или ряд
подсетей), в которой хосты могут получать доступ друг к
другу.

Включите функцию магистрали 802.1X на Ethernet
коммутаторе внутри подсети и включите аутентификацию
802.1X на порту Ethernet шлюза подсети.

Не берите плату с пользователей внутри предприятия, а
только аутентифицируйте их на

сервер RADIUS.

Главный/подчиненный

сервер

аутентификации

–

10.1.1.1/10.1.1.2 соответственно. Предполагается, что
предприятие использует 2826E Ethernet коммутатор, а
шлюз использует ZXR10 3900E.

Конфигурация 2826E:

Set dot1xreley enable

Конфигурация ZXR10 3900E:

ZXR10(config)#radius authentication-group 1
ZXR10(config-authgrp-1)#server 1 10.1.1.1 key aaazte port 1812
ZXR10(config-authgrp-1)#server 2 10.1.1.2 key aaazte port 1812
ZXR10(config-authgrp-1)#exit

ZXR10(config)#nas
ZXR10(config-nas)#create aaa 1 port fei_1/1
ZXR10(config-nas)#aaa 1 control dot1x enable
ZXR10(config-nas)#aaa 1 authentication radius
ZXR10(config-nas)#aaa 1 authorization auto
ZXR10(config-nas)#aaa 1 accounting disable

ZXR10(config-nas)#aaa 1 multiple-hosts enable
ZXR10(config-nas)#aaa 1 default-isp zte163.net
ZXR10(config-nas)#aaa 1 fullaccount disable
ZXR10(config-nas)#aaa 1 radius-server authentication 1