华为设备配置802.1x本地认证-HCIP学习资料

小乔发表于 2019-3-21 10:18:30

华为设备配置802.1x本地认证

组网需求PC1(10.10.10.2/30)直接连接到RouterA的Eth2/0/1端口，RouterA的VLANIF10接口IP地址10.10.10.1/30（为PC1上的网关IP地址），配置802.1x协议进行访问控制，认证方式采用本地认证。
图1 802.1x本地认证组网图

操作步骤RouterA的配置

V200R007及之前版本：
#
vlan batch 10
#
dot1x enable//使能全局802.1x认证
#
aaa
local-user huawei password cipher %^%#G"!M:/faAYTy,Z/ybp^0/"9i,tFOpPe4Lq!c"pn=%^%#//添加本地用户密码为“huawei@123”
local-user huawei privilege level 0
local-user huawei service-type 8021x//添加本地接入用户
#
interface Ethernet2/0/1
port link-type access
port default vlan 10
dot1x enable//使能接口的802.1x认证
dot1x port-method port//指定接口上用户的接入方式为基于接口
#
interface Vlanif10
ip address 10.10.10.1 255.255.255.252
#

V200R008及之后版本：
#
vlan batch 10
#
authentication-profile name p1
dot1x-access-profile d1 //在认证模板p1上绑定802.1x接入模板d1
#
aaa
local-user huawei password cipher %^%#G"!M:/faAYTy,Z/ybp^0/"9i,tFOpPe4Lq!c"pn=%^%#//添加本地用户密码为“huawei@123”
local-user huawei privilege level 0
local-user huawei service-type 8021x//添加本地接入用户
#
interface Ethernet2/0/1
port link-type access
port default vlan 10
authentication-profile p1//接口下绑定认证模板p1
#
interface Vlanif10
ip address 10.10.10.1 255.255.255.252
#
dot1x-access-profile name d1
#

验证配置结果
客户端认证软件输入用户名“huawei”，密码“huawei@123”可以成功上线，执行display access-user可以查看上线用户的信息。

配置注意事项缺省情况下，接口下接入用户的认证方式为基于MAC，该接口下的所有用户上线时均需要单独认证。配置认证方式为基于接口时，只要该接口下的第一个用户认证成功后，其他802.1x用户无须认证。

liyou60 发表于 2024-7-1 10:01:09

华值 {:6_264:}{:6_265:}{:6_267:}{:6_268:}
为得 {:6_269:}{:6_273:}{:6_276:}{:6_277:}
认拥 {:6_278:}{:6_280:}{:6_282:}{:6_283:}
证有 {:6_285:}{:6_289:}{:6_290:}{:6_291:}
，！ {:6_295:}{:6_298:}{:6_299:}{:6_301:}

liyou60 发表于 2024-7-1 10:01:17

liyou60 发表于 2024-7-1 10:01:27

liyou60 发表于 2024-7-1 10:01:33

liyou60 发表于 2024-7-1 10:01:40

cinnamon 发表于 2025-1-24 12:08:43

{:6_267:}

页: [1]

鸿鹄论坛's Archiver

华为设备配置802.1x本地认证