MSR系列路由器
802.1x远端认证的典型配置
关键词:MSR;802.1x;radius;
一、组网需求:
RTA通过IP网络与radius服务器相连,配置相应路由协议,保证RTA到Radius服务器路由可达。路由器通过Ethernet0/3与认证客户端相连。Ethernet0/3起802.1x认证
设备清单:MSR系列路由器1台
二、组网图:
三、配置步骤:
|
RTA关键配置脚本 |
|
# //在全局配置模式下启动 802.1x 协议 dot1x # vlan 1 # //设置虚接口地址 interface Vlan-interface1 ip address # //连接IP网的接口地址
interface Ethernet0/1
port link-mode route ip address # //在端口配置模式下启动 802.1x 协议 interface ethernet 0/3 port
link-mode bridge dot1x port-method
portbased dot1x # //配置Radius
认证方案H radius scheme h primary
authentication primary
accounting server-type
standard key
authentication h key
accounting h user-name-format
without-domain # //配置Radius
认证方案H domain
default enable h # //指定h domain
h authentication lan-access radius-scheme h authorization lan-access radius-scheme h accounting lan-access radius-scheme h access-limit disable state active idle-cut disable self-service-url disable accounting
optional # |
四、配置关键点:
1) 需要在 Radius 服务器上设置认证端口为 1812,计费端口1813;
2) 在 Radius 服务器上添加用户 user,密码为pass,并配置NAS密钥为h
3)在路由器上配置路由协议保证路由器到Radius服务器路由可达;
4)用户认证的方式为基于端口方式 dot1x port-method portbased
