59-通过802.1X认证服务器动态下发授权ACL典型配置举例
27页1、H3C通过802.1X认证服务器动态下发授权ACL典型配置举例Copyright2014杭州华三通信技术有限公司版权所有,保留一切权利。非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部并不得以任何形式传播。本文档中的信息可能变动,恕不另行通知。目录1简介12配置前提13 802.1X认证通过WindowsServer2003IAS服务器下发ACL配置举例13.1组网需求13.2配置思路13.3配置注意事项23.4配置步骤23.4.1 AC的配置23.4.2 Switch的配置53.4.3 WindowsServer2003IAS服务器的配置63.5验证配置113.6配置文件124 802.1X认证通过iMC服务器下发ACL配置举例144.1组网需求144.2配置思路144.3配置注意事项154.4配置步骤154.4.1 AC的配置154.4.2 Switch的配置184.4.3 iMC服务器的配置194.5验证配置224.6配置文件235相关资料25#1简介本文档介绍无线控制器通过802.1X认证服务器动态下发授权ACL的典型配置举例。2配置前提本文档不严格与
2、具体软、硬件版本对应,如果使用过程中与产品实际情况有差异,请参考相关产品手册,或以设备实际情况为准。本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。本文档假设您已了解AAA、WLAN、802.1X特性。3802.1X认证通过WindowsServer2003IAS服务器下发ACL配置举例3.1组网需求如图1所示,WindowsServer2003IAS服务器作为RADIUS服务器,对Client进行认证并下发授权ACL。具体应用需求如下:Client需要通过802.1X认证才能上线; Client通过认证后允许访问网络8.125.0.0/16,不允许访问其他网络资源。 防止用户通过恶意假冒其它域账号从本端口接入网络。图1授权ACL下发典型配置组网图APClient3.2配置思路为了实现WindowsServer2003IAS服务器下发授权ACL,需要在用户使用的“远程访问策略”中添加Filter-ID属性。由于部分802.1X客户端不支持与设备进行握手报文
3、的交互,因此需要关闭设备的在线用户握手功能,避免该类型的在线用户因没有回应握手报文而被强制下线。 对于无线局域网来说,802.1X认证可以由客户端主动发起,或由无线模块发现用户后自动触发,不需要通过端口定期发送802.1X组播报文的方式来触发。同时,组播触发报文会占用无线的通信带宽,因此建议无线局域网中的接入设备关闭802.1X组播触发功能。 为了防止用户通过恶意假冒其它域账号从本端口接入网络,配置端口的强制认证域。3.3配置注意事项 WindowsServer2003IAS服务器授权下发的ACL必须是AC设备上已经配置的ACL,且ACL的内容不能为空,否则802.1X无法认证成功。 配置AP的序列号时请确保该序列号与AP唯一对应,AP的序列号可以通过AP设备背面的标签获取。 由于端口安全特性通过多种安全模式提供了802.1X认证的扩展和组合应用,因此在无特殊组网要求的情况下,无线环境中通常使用端口安全特性。3.4配置步骤3.4.1 AC的配置(1) 配置AC的接口#创建VLAN100及其对应的VLAN接口,并为该接口配置IP地址。AC将使用该接口的IP地址与AP建立LWAPP隧道且A
4、C通过VLAN100与RADIUS服务器通信。system-viewACvlan100AC-vlan100quitACinterfacevlan-interface100AC-Vlan-interface100ipaddress125.100.1.416AC-Vlan-interface100quit#仓U建VLAN200作为ESS接口的缺省VLAN。ACvlan200AC-vlan200quit#创建VLAN300作为Client接入的业务VLAN。ACvlan300AC-vlan300quit# 配置AC与Switch相连的GigabitEthernet0/1接口的属性为trunk,允许VLAN100、VLAN200和VLAN300通过。ACinterfaceGigabitEthernet1/0/1AC-GigabitEthernet1/0/1portlink-typetrunkAC-GigabitEthernet1/0/1porttrunkpermitvlan100200300AC-GigabitEthernet1/0/1quit(2) 配置ACL# 创建ACL3000。ACac
《59-通过802.1X认证服务器动态下发授权ACL典型配置举例》由会员壹****1分享,可在线阅读,更多相关《59-通过802.1X认证服务器动态下发授权ACL典型配置举例》请在金锄头文库上搜索。
20XX新年贺词:事事顺心家和睦
五年级科学上册人对环境的影响3教案冀教版
关于农村小学语文作文教学的思考
Q4中国打车APP市场份额监测数据
中国石油大学华东21秋《化工热力学》平时作业二参考答案14
爷爷、奶奶五十金婚主持词
大学学生会办公室下半年工作计划范本
各种不同入市策略的优劣分析
人教新部编版四年级上语文11《蟋蟀的住宅》优质课教学设计
it原来不是这么简单
烟台大学历会计基础试卷 ~ 学 学期
高校教师个人年终总结
2023年广东省茂名市高州市深镇镇柏坑村社区工作人员考试模拟题含答案
纳什均衡定义
物理竞赛试题分类汇编压强试题
高中期末工作总结优秀报告(3篇).doc
高中主题班会活动方案(DOC 7页)
廊坊大剧院施组
关键工程材料试验专题方案
zq kv预置舱技术规范
2023-08-26 15页
2022-09-30 71页
2023-12-28 108页
2023-04-15 39页
2022-08-28 2页
2023-11-02 2页
2024-01-22 112页
2023-07-21 7页
2022-12-27 13页
2023-07-28 8页