配置802.1x本地认证,以识别用户身份的示例

组网图形

图1 802.1x本地认证组网图

  • 规格
  • 组网需求
  • 操作步骤
  • 配置注意事项
规格

适用于所有版本、所有形态的AR路由器。

组网需求

PC1(10.10.10.2/30)直接连接到RouterA的Eth2/0/1端口,RouterA的VLANIF10接口IP地址10.10.10.1/30(为PC1上的网关IP地址),配置802.1x协议进行访问控制,认证方式采用本地认证。

操作步骤
复制代码
vlan batch 10
#
authentication-profile name p1
 dot1x-access-profile d1    //在认证模板p1上绑定802.1x接入模板d1
#
aaa
 local-user huawei password cipher Huawei@123
 local-user huawei privilege level 0   
 local-user huawei service-type 8021x  //添加本地接入用户                                   
#                                                                                    
interface Ethernet2/0/1                                                  
 port link-type access                                                          
 port default vlan 10                                                           
 authentication-profile p1  //接口下绑定认证模板p1
#
interface Vlanif10
 ip address 10.10.10.1 255.255.255.252
#
dot1x-access-profile name d1
  1. 验证配置结果 客户端认证软件输入用户名"huawei",密码"huawei@123"可以成功上线,执行display access-user可以查看上线用户的信息。
相关推荐
画中鸦10 分钟前
VRRP的概念及应用场景
网络
MQ_SOFTWARE15 分钟前
文件权限标记机制在知识安全共享中的应用实践
大数据·网络
一个网络学徒15 分钟前
MGRE综合实验
运维·服务器·网络
白鹭1 小时前
基于LNMP架构的分布式个人博客搭建
linux·运维·服务器·网络·分布式·apache
sx2436941 小时前
day33:零基础学嵌入式之网络——TCP并发服务器
网络·网络协议·http
wmm_会飞的@鱼6 小时前
FlexSim-汽车零部件仓库布局优化与仿真
服务器·前端·网络·数据库·数学建模·汽车
-XWB-6 小时前
【安全漏洞】网络守门员:深入理解与应用iptables,守护Linux服务器安全
linux·服务器·网络
还是朝夕7 小时前
OSPF路由协议 多区域
网络
消失的旧时光-19437 小时前
Android网络框架封装 ---> Retrofit + OkHttp + 协程 + LiveData + 断点续传 + 多线程下载 + 进度框交互
android·网络·retrofit
晴天¥8 小时前
阶段1--域名服务器
运维·服务器·网络