Применение локальной аутентификации dot1x, Функция ряда доменов dot1x – Инструкция по эксплуатации ZTE ZXR10 3900E series

Руководство пользователя ZXR10 3900E

84

Собственность корпорации ZTE. Конфиденциально.

Применение локальной
аутентификации Dot1x

Только МАС-адрес сетевой платы проверяется, когда
пользователь использует любую учетную запись для входа в
клиент dot1x. Пользователь может войти только если адрес
легальный. Дополнительно, предприятие нумерует каждый
МАС-адрес и суммирует длительность доступа в Интернет
пользователей на основе номера. ZXR10 3900E может
выполнять

требование

приложения.

Аутентификатор

использует ZRX10 3900Е для выполнения конфигурации
применения, как указано ниже:

ZXR10(config)#radius accounting-group 1
ZXR10(config-acctgrp-1)#server 1 10.1.1.1 key aaazte port
<auth server port num >
ZXR10(config-acctgrp-1)#server 2 10.1.1.2 key aaazte port
<auth server port num >
ZXR10(config-acctgrp-1)#exit

ZXR10(config)#nas
ZXR10(config-nas)#create aaa 1 port gei_1/1
ZXR10(config-nas)#aaa 1 control dot1x enable

ZXR10(config-nas)#aaa 1 authentication local
ZXR10(config-nas)#aaa 1 authorization auto
ZXR10(config-nas)#aaa 1 accounting disable
ZXR10(config-nas)#aaa 1 multiple-hosts enable
ZXR10(config-nas)#aaa 1 default-isp zte163.net
ZXR10(config-nas)#aaa 1 fullaccount disable

ZXR10(config-nas)# aaa 1 radius-server accounting 1
ZXR10(config-nas)#create localuser 1 name A0001
ZXR10(config-nas)#localuser 1 mac 00d0.d0d0.1234

ZXR10(config-nas)#localuser 1 accounting enable
ZXR10(config-nas)#create localuser 2 name A0002
ZXR10(config-nas)#localuser 2 mac 00d0.d0d0.1456
ZXR10(config-nas)#localuser 2 accounting enable
ZXR10(config-nas)#create localuser 3 name A0003
ZXR10(config-nas)#localuser 3 mac 00d0.d0d0.1689
ZXR10(config-nas)#localuser 3 accounting enable

В конфигурации выше функция локальной аутентификации
на ZXR10 3900E включена для реализации требования
применения предприятия. В соответствии с конфигурацией
выше можно получить доступ только к сетевым картам
00d0.d0d0.1234,

00d0.d0d0.1456

и

00d0.d0d0.1689

и

длительность доступа в Интернет данных трех пользователей,
по имени A0001, A0002 и A0003, суммируется. Длительность
записывается в сервер Radius.

Функция ряда доменов DOT1X

В процессе аутентификации, имя пользователя содержит имя
домена, которое используется для поиска настроенного radius
сервера в этом домене благодаря связи между доменным
именем и radius сервером. 802.1x – это аутентификация,
основанная на порту. Поэтому поддерживается настроенного