一 组网需求:
配置802.1X
用户通过远端RADIUS认证。远端Radius
服务器的地址为61.0.0.100,交换机LSWA与认证RADIUS
服务器交互报文时的加密
密码为“expert”,
设置交换机从
用户名中去除
用户域名后再将之传给RADIUS
服务器。
二 组网图:
三 配置步骤:
S7500系列交换机上配置802.1X及Radius认证需要按以下步骤来配置:
1 配置Radius方案
[LSWA]radius scheme test
New Radius scheme
[LSWA-radius-test]primary authentication 61.0.0.100
[LSWA-radius-test]primary accounting 61.0.0.100
[LSWA-radius-test]key authentication expert
[LSWA-radius-test]key accounting expert
[LSWA-radius-test]user-name-format without-domain
2 配置域
[LSWA]domain test
New Domain added.
3 配置域和Radius的关联
[LSWA-isp-test]scheme radius-scheme test
四 配置关键点:
配置好以后,如果客户端认证时,没有加后缀名认证(用户名不带“@XXXX”),则交换机会将此认证报文按照
系统默认的域对radius服务器发起认证请求。
系统默认域可以通过
命令行修改:domain default enable XXXX
Powered by IXPUB.Net © 2001-2007 All Right Reserved. 
