首页 网络

本文档由 内网文摘 发布,转载请注明出处

锐捷802.1x(dot1x)

参考:https://search.ruijie.com.cn:3014/api/anno/short/url/M7Fzmaa

交换机配置802.1x认证(dot1x认证)

  1. 锐捷RGOS10.X平台配置步骤:
  2. 1、全局配置dot1x
  3. Ruijie>enable
  4. Ruijie#configure terminal
  5. Ruijie(config)# aaa authentication dot1x            ------>打开802.1x
  6. Ruijie(config)#radius-server host 192.168.5.183    ------>配置认证服务器IP地址
  7. Ruijie(config)#radius-server key ruijie    ------>配置认证服务器的keytest字符串
  8. Ruijie(config)#aaa accounting server 192.168.5.100    ----指定记帐服务器地址
  9. Ruijie(config)#aaa accounting         ------>打开计费
  10. Ruijie(config)#aaa accounting update      ------>开启记费更新
  11. Ruijie(config)#snmp-server community ruijie rw     ------>配置snmp属性值为ruijie,并赋予读写权限
  13. 2、接口下开启dot1x功能
  14. Ruijie(config)# interface FastEthernet 0/1
  15. Ruijie(config-if)# dot1x port-control auto
  17. 3、保存配置
  18. Ruijie(config-if)# end
  19. Ruijie#write  ------>确认配置正确,保存配置
  1. 10.X验证
  2. Ruijie#sho dot1x   ---->查看802.1x 配置
  3. IEEE 802.1X Status    : Disabled
  5. Authentication mode  : EAP-MD5
  6. Authentication user number : 0
  7. Current user number        : 0
  8. radius server fail         : No
  10. reauth-enabled    : Disabled
  11. reauth-period     : 3600
  12. quiet-period      : 10
  13. tx-period         : 3
  14. supp-timeout      : 3
  15. server-timeout    : 3
  16. reauth-max        : 2
  17. max-req           : 1
  18. dot1x accout-update-interval   : 900
  19. filter-nonRG-su   : Disable
  20. server-retry-max  : 20
  22. client probe      : Disabled
  23. eapol-tag         : Disabled
  26. Ruijie#show dot1x summary    --------->查看用户认证状态信息
  27.     ID         MAC       Interface VLAN   Auth-State    Backend-State Port-Status User-Type
  28. -------- --------------  --------- ---- --------------- ------------- ----------- ---------
  30. Ruijie#sho dot1x port-control -------->查看接口是否开启dot1x功能
  31. Ports                 Status                                                 
  32. --------------------  ----------
  33. Fa0/1                 Enabled     ----->enable表示开启了dot1.x
  34. Fa0/2                 Disabled
  35. Fa0/3                 Disabled

【交换机】全局radius逃生功能实现radius-server不可用时的免认证

  1. aaa new-model
  2. aaa accounting update periodic 15
  3. aaa accounting update
  4. aaa accounting network ruijie start-stop group radius
  5. aaa authentication dot1x ruijie group radius none
  7. radius-server host 192.168.33.238
  8. radius-server timeout 2
  9. radius-server retransmit 2
  10. radius-server key ruijie
  12. dot1x accounting ruijie
  13. dot1x authentication ruijie
  15. ip default-gateway 192.168.33.1
  17. interface VLAN 1
  18.  ip address 192.168.33.196 255.255.255.0
  19.  no shutdown
  21. interface FastEthernet 0/24
  22.  dot1x port-control auto
  24. //对timeout*retransmit(重新传输)有要求,必须小于dot1x timeout server-timeout,否则逃生功能不生效。
local 2022年10月20日 18:01 收藏文档