配置802.1x本地认证,以识别用户身份的示例

组网图形

图1 802.1x本地认证组网图

  • 规格
  • 组网需求
  • 操作步骤
  • 配置注意事项
规格

适用于所有版本、所有形态的AR路由器。

组网需求

PC1(10.10.10.2/30)直接连接到RouterA的Eth2/0/1端口,RouterA的VLANIF10接口IP地址10.10.10.1/30(为PC1上的网关IP地址),配置802.1x协议进行访问控制,认证方式采用本地认证。

操作步骤
复制代码
vlan batch 10
#
authentication-profile name p1
 dot1x-access-profile d1    //在认证模板p1上绑定802.1x接入模板d1
#
aaa
 local-user huawei password cipher Huawei@123
 local-user huawei privilege level 0   
 local-user huawei service-type 8021x  //添加本地接入用户                                   
#                                                                                    
interface Ethernet2/0/1                                                  
 port link-type access                                                          
 port default vlan 10                                                           
 authentication-profile p1  //接口下绑定认证模板p1
#
interface Vlanif10
 ip address 10.10.10.1 255.255.255.252
#
dot1x-access-profile name d1
  1. 验证配置结果 客户端认证软件输入用户名"huawei",密码"huawei@123"可以成功上线,执行display access-user可以查看上线用户的信息。
相关推荐
fei_sun3 小时前
开放最短路径优先OSPF----基于链路状态
网络
精明的身影3 小时前
网络计划WebApp求解:融合Python与AI决策的项目管理系统
网络·python·web app
Let's Chat Coding4 小时前
对称密钥认证:主机和设备共享同一把密钥
运维·服务器·网络
技术不好的崎鸣同学6 小时前
[极客大挑战 2019]EasySQL 思路及解法
网络·安全·web安全
Web极客码7 小时前
跨国网络抖动下的 AI 爬虫流调优:我如何用 Claude 打造“智能退避”资讯清洗管道
网络·人工智能·爬虫
念何架构之路7 小时前
moby-http-api-server
网络·网络协议·http
namexingyun8 小时前
Scaling Law bug实战启示:从“虚胖“到“精瘦“的算力效率革命
开发语言·网络·人工智能·bug·ai编程
阿拉斯攀登8 小时前
NAT 穿透详解:STUN / TURN / ICE
运维·服务器·网络·webrtc·nat
云栖梦泽在8 小时前
原生 IP、机房 IP、住宅 IP、广播 IP 有何不同?从网络身份到 ASN 识别的技术科普
网络·网络协议·tcp/ip·性能优化
AI创界者8 小时前
【实战演练】基于 Kali Linux 的自动化漏洞扫描与安全加固指南
网络·安全·web安全