配置802.1x本地认证,以识别用户身份的示例

组网图形

图1 802.1x本地认证组网图

  • 规格
  • 组网需求
  • 操作步骤
  • 配置注意事项
规格

适用于所有版本、所有形态的AR路由器。

组网需求

PC1(10.10.10.2/30)直接连接到RouterA的Eth2/0/1端口,RouterA的VLANIF10接口IP地址10.10.10.1/30(为PC1上的网关IP地址),配置802.1x协议进行访问控制,认证方式采用本地认证。

操作步骤
复制代码
vlan batch 10
#
authentication-profile name p1
 dot1x-access-profile d1    //在认证模板p1上绑定802.1x接入模板d1
#
aaa
 local-user huawei password cipher Huawei@123
 local-user huawei privilege level 0   
 local-user huawei service-type 8021x  //添加本地接入用户                                   
#                                                                                    
interface Ethernet2/0/1                                                  
 port link-type access                                                          
 port default vlan 10                                                           
 authentication-profile p1  //接口下绑定认证模板p1
#
interface Vlanif10
 ip address 10.10.10.1 255.255.255.252
#
dot1x-access-profile name d1
  1. 验证配置结果 客户端认证软件输入用户名"huawei",密码"huawei@123"可以成功上线,执行display access-user可以查看上线用户的信息。
相关推荐
tan77º20 分钟前
【Linux网络编程】Socket - UDP
linux·服务器·网络·c++·udp
小白爱电脑1 小时前
光纤的最小弯曲半径是多少?
网络
花落已飘2 小时前
多线程 vs 异步
linux·网络·系统架构
qq_171538855 小时前
TCP/IP协议精解:IP协议——互联网世界的邮政编码系统
网络·网络协议·tcp/ip
珹洺5 小时前
计算机网络:(七)网络层(上)网络层中重要的概念与网际协议 IP
网络·tcp/ip·计算机网络
兮动人5 小时前
获取终端外网IP地址
java·网络·网络协议·tcp/ip·获取终端外网ip地址
怦然星动_6 小时前
eNSP中实现vlan间路由通信(路由器)
网络·智能路由器
zyx没烦恼8 小时前
TCP相关实验
服务器·网络·tcp/ip
HumanRisk14 小时前
降低网络安全中的人为风险:以人为本的路径
网络·安全·web安全
island131417 小时前
节点小宝内网穿透实测:告别“无网”烦恼,让你的设备“触手可及”
网络·智能路由器