组网图形
图1 802.1x本地认证组网图
- 规格
- 组网需求
- 操作步骤
- 配置注意事项
规格
适用于所有版本、所有形态的AR路由器。
组网需求
PC1(10.10.10.2/30)直接连接到RouterA的Eth2/0/1端口,RouterA的VLANIF10接口IP地址10.10.10.1/30(为PC1上的网关IP地址),配置802.1x协议进行访问控制,认证方式采用本地认证。
操作步骤
vlan batch 10
#
authentication-profile name p1
dot1x-access-profile d1 //在认证模板p1上绑定802.1x接入模板d1
#
aaa
local-user huawei password cipher Huawei@123
local-user huawei privilege level 0
local-user huawei service-type 8021x //添加本地接入用户
#
interface Ethernet2/0/1
port link-type access
port default vlan 10
authentication-profile p1 //接口下绑定认证模板p1
#
interface Vlanif10
ip address 10.10.10.1 255.255.255.252
#
dot1x-access-profile name d1- 验证配置结果 客户端认证软件输入用户名"huawei",密码"huawei@123"可以成功上线,执行display access-user可以查看上线用户的信息。