华为 Controller-Campus之802.1X有线认证
Controller-Campus配置步骤第一步、下载安装
第二步、配置Controller-Campus
第三步、配置交换机
Radius认证服务配置步骤
radius-server template 1 进入RADIUS服务器模板视图
radius-server authentication 10.1.1.1 1812 配置RADIUS认证服务器
radius-server authorization 10.1.1.1 1813 #RADIUS服务器授权IP 端口
radius-server shared-key cipher huawei 配置RADIUS服务器的共享密钥为huawei
quit
aaa
authentication-scheme sch1创建认证方案sch1
authentication-mode radius 配置认证模式为RADIUS认证
quit
domain huawei.com 创建名为huawei.com的域并进入域视图
authentication-scheme sch1绑定认证方案为sch1
radius-server 1 绑定服务器模板为1
quit
quit
domain huawei.com admin 指定huawei.com为全局默认管理域,管理员登录时就不需要输入域名
dot1x-access-profile name d1 #802.1X全局配置
quit
authentication-profile name p1 #创建认证模板
dot1x-access-profile d1 #绑定dotlx访问模板
access-domain huawei.com force #指定强制认证域
authentication mode multi-authen max-user 100 #指定单用户认证数量
quit
interface GigabitEthernet0/0/1 #调用802.1X
port default vlan 20
authentication-profile p1
test-aaa ma 1234Qwer radius-template rd1 #测试用户ma 密码1234Qwer
本地Console、Telnet登录
aaa
local-user admin1234 password irreversible-cipher Helloworld@6789 本地用户admin1234,密码为Helloworld@6789
local-user admin1234 privilege level 15 用户级别为15级。
local-user admin1234 service-type terminal 接入类型为terminal,即:Console用户
local-user admin123 service-type telnet 接入类型为telnet,即:Telnet用户
quit
user-interface console 0
authentication-mode aaa Console认证方式为AAA认证
quit
acl 2008
rule permit source 10.1.1.1 0.0.0.0
quit
telnet server enable开启Telnet功能
user-interface vty 0 4
user privilege level 15 用户级别为15级
authentication-mode aaa 认证方式为AAA认证
protocol inbound telnet 支持的协议为Telne
acl 2008 inbound只允许满足ACL 2008规则的用户登录本设备
quit
配置STelnet登录(SSH)
<HUAWEI> system-view
sysname Switch
dsa local-key-pair create 生成本地DSA密钥对
stelnet server enable 开启STelnet服务器功能
user-interface vty 0 14
user privilege level 15
authentication-mode aaa 用户认证方式为AAA认证
protocol inbound ssh用户界面支持SSH协议
quit
ssh user admin authentication-type password用户admin的认证方式为Password认证
ssh user admin service-type stelnet用户admin的服务方式为STelnet
ssh authentication-type default password 多个SSH用户使用Password认证方式,使用该命令简化配置
页:
[1]