Применение локальной аутентификации dot1x, Функция ряда доменов dot1x – Инструкция по эксплуатации ZTE ZXR10 3900E series
Страница 176
Руководство пользователя ZXR10 3900E
84
Собственность корпорации ZTE. Конфиденциально.
Применение локальной
аутентификации Dot1x
Только МАС-адрес сетевой платы проверяется, когда
пользователь использует любую учетную запись для входа в
клиент dot1x. Пользователь может войти только если адрес
легальный. Дополнительно, предприятие нумерует каждый
МАС-адрес и суммирует длительность доступа в Интернет
пользователей на основе номера. ZXR10 3900E может
выполнять
требование
приложения.
Аутентификатор
использует ZRX10 3900Е для выполнения конфигурации
применения, как указано ниже:
ZXR10(config)#radius accounting-group 1
ZXR10(config-acctgrp-1)#server 1 10.1.1.1 key aaazte port
<auth server port num >
ZXR10(config-acctgrp-1)#server 2 10.1.1.2 key aaazte port
<auth server port num >
ZXR10(config-acctgrp-1)#exit
ZXR10(config)#nas
ZXR10(config-nas)#create aaa 1 port gei_1/1
ZXR10(config-nas)#aaa 1 control dot1x enable
ZXR10(config-nas)#aaa 1 authentication local
ZXR10(config-nas)#aaa 1 authorization auto
ZXR10(config-nas)#aaa 1 accounting disable
ZXR10(config-nas)#aaa 1 multiple-hosts enable
ZXR10(config-nas)#aaa 1 default-isp zte163.net
ZXR10(config-nas)#aaa 1 fullaccount disable
ZXR10(config-nas)# aaa 1 radius-server accounting 1
ZXR10(config-nas)#create localuser 1 name A0001
ZXR10(config-nas)#localuser 1 mac 00d0.d0d0.1234
ZXR10(config-nas)#localuser 1 accounting enable
ZXR10(config-nas)#create localuser 2 name A0002
ZXR10(config-nas)#localuser 2 mac 00d0.d0d0.1456
ZXR10(config-nas)#localuser 2 accounting enable
ZXR10(config-nas)#create localuser 3 name A0003
ZXR10(config-nas)#localuser 3 mac 00d0.d0d0.1689
ZXR10(config-nas)#localuser 3 accounting enable
В конфигурации выше функция локальной аутентификации
на ZXR10 3900E включена для реализации требования
применения предприятия. В соответствии с конфигурацией
выше можно получить доступ только к сетевым картам
00d0.d0d0.1234,
00d0.d0d0.1456
и
00d0.d0d0.1689
и
длительность доступа в Интернет данных трех пользователей,
по имени A0001, A0002 и A0003, суммируется. Длительность
записывается в сервер Radius.
Функция ряда доменов DOT1X
В процессе аутентификации, имя пользователя содержит имя
домена, которое используется для поиска настроенного radius
сервера в этом домене благодаря связи между доменным
именем и radius сервером. 802.1x – это аутентификация,
основанная на порту. Поэтому поддерживается настроенного