无线AP配服务器,胖AP结合远程radius服务器做802.1X认证的典型配置
(1)胖AP配置
#和三层交换机互联地址
interface Vlan-interface1
ip address 192.168.0.50 255.255.255.0
#缺省路由,下一跳指向三层交换机
ip route-static 0.0.0.0 0.0.0.0 192.168.0.1
#
vlan 10
#无线终端业务网关
interface Vlan-interface10
ip address 192.168.10.1 255.255.255.0
#无线终端dhcp地址池,分配192.168.10.0/24网段、网关地址和dns
dhcp server ip-pool vlan10
network 192.168.10.0 mask 255.255.255.0
gateway-list 192.168.10.1
dns-list 114.114.114.114
#dhcp禁止分配网关地址
dhcp server forbidden-ip 192.168.10.1
#使能dhcp
dhcp enable
#使能端口安全
port-security enable
#802.1x认证方式为eap
dot1x authentication-method eap
#配置radius方案,指定认证(授权)、计费服务器地址和密钥
radius scheme yanghaiyan
server-type extended
primary authentication 10.88.142.172
primary accounting 10.88.142.172
key authentication simple 123456
key accounting simple 123456
user-name-format without-domain
nas-ip 192.168.0.50
#配置域,调用radius方案
domain yanghaiyan
authentication lan-access radius-scheme yanghaiyan
authorization lan-access radius-scheme yanghaiyan
accounting lan-access radius-scheme yanghaiyan
#配置无线BSS接口为hybrid口,pvid设置为业务vlan10,untagged业务vlan10,端口模式设置为userlogin-secure-ext,强制认证域,关闭802.1X握手和组播触发
interface WLAN-BSS10
port link-type hybrid
undo port hybrid vlan 1
port hybrid vlan 10 untagged
port hybrid pvid vlan 10
port-security port-mode userlogin-secure-ext
port-security tx-key-type 11key
dot1x mandatory-domain yanghaiyan
undo dot1x handshake
undo dot1x multicast-trigger
#新建加密类型的无线服务模板,配置ssid、加密套件和安全ie
wlan service-template 10 crypto
ssid yhy_fat-ap_imc-1x
cipher-suite ccmp
security-ie rsn
service-template enable
#radio下服务模板和BSS接口绑定
interface WLAN-Radio1/0/2
service-template 10 interface wlan-bss 10
(2)三层交换机配置
#和iMC服务器互联地址
interface Vlan-interface1
ip address 10.88.142.102 255.255.255.0
#连接iMC服务器接口
interface GigabitEthernet1/0/1
#
vlan 50
#和AP互联地址
interface Vlan-interface50
ip address 192.168.0.1 255.255.255.0
#连接AP接口
interface GigabitEthernet1/0/5
port access vlan 50
poe enable
#无线终端网段的回程路由,下一跳指向AP
ip route-static 192.168.10.0 24 192.168.0.50
(3)iMC服务器配置
#导入根证书
#导入服务器证书,注意要输入私钥密码
#增加接入设备,注意业务类型为“LAN接入业务”,密码要正确,以AP的管理地址(192.168.0.50)增加到设备列表
#增加接入策略,首选EAP类型选择“EAP-PEAP”,子类型为“EAP-MSCHAPv2”
#增加接入服务,调用接入策略
#增加接入用户,配置账号密码,调用接入服务
(4)测试
#打开iNode客户端,安全类型选WPA2,加密类型AES,选PEAP子类型MS-CHAPV2
#输入账号密码,认证成功
#认证通过后,无线终端和iMC服务器连通性正常
#iMC服务器上查看用户已经在线
#查看终端在线表项
display wlan client
Total Number of Clients : 1
Client Information
SSID: yhy_fat-ap_imc-1x
---------------------------------------------------------------------
MAC Address User Name APID/RID IP Address VLAN
---------------------------------------------------------------------
6480-99e9-3478 bTNZG... 1 /2 192.168.10.3 10
---------------------------------------------------------------------
#查看终端详细信息
dis wlan client verbose
Total Number of Clients : 1
Client Information
---------------------------------------------------------------------
MAC Address : 6480-99e9-3478
User Name : b2cJHRgDMXQtSx1jJ1F+fQJPZcM= yhy
AID : 1
Radio Interface : WLAN-Radio1/0/2
SSID : yhy_fat-ap_imc-1x
BSSID : 70f9-6daf-ee10
Port : WLAN-BSS10
VLAN : 10
……
RSSI : 36
Rx/Tx Rate : 65/144.4
Client Type : WPA2(RSN)
Authentication Method : Open System
Authentication Mode : Central
AKM Method : Dot1X
4-Way Handshake State : PTKINITDONE
Group Key State : IDLE
Encryption Cipher : AES-CCMP
……
---------------------------------------------------------------------
无线AP配服务器,胖AP结合远程radius服务器做802.1X认证的典型配置相关推荐
- linux需要wifi网络认证,无线802.1x认证简介及配置方法
无线802.1x认证简介及配置方法 简介: 华东理工大学无线网络ECUST.1x(以ECUST.1x为例,ECUST-dorm.1x相同)采用802.1x接入方式,这是一种安全且方便的接入方式.第一次 ...
- 锐捷服务器无线认证配置,【WLAN从入门到精通之对接案例】配置802.1X认证示例_Web(锐捷SAM服务器)...
原标题:[WLAN从入门到精通之对接案例]配置802.1X认证示例_Web(锐捷SAM服务器) 802.1X认证简介 802.1X认证是网络接入控制方案(NAC)中的一种,它是基于端口对用户的网络访问 ...
- 华为ap WA131SN-NZ设置胖ap开启wifi无线网络
这里写自定义目录标题 前言 准备工作 配置 前言 家里闲置一块WA131SN-NZ ap,没有ac,想着改成胖ap用来上网.网上资料少的可怜,折腾了半天没找到怎么设置WiFi名,密码啥的,后面误打误撞 ...
- 无线802.1x认证服务器,TP-Link无线路由器+Radius认证服务器实现无线终端802.1X认证...
本文档详细介绍了如何在windows 2008上安装CA.NPS并配置NPS为radius服务器,实现无线客户端基于802.1X认证的步骤,其中还介绍了家用无线路由器Radius相关一些配置方法. 实 ...
- W10系统怎么进去服务器,w10系统怎么远程连接服务器
w10系统怎么远程连接服务器 内容精选 换一换 本章节指导您使用MongoDB客户端和Robo 3T工具,通过公网连接单节点实例.通过MongoDB客户端和Robo 3T工具连接实例的方式有普通连接和 ...
- Radius+无线控制器+深信服行为管理 部署无线802.1X认证
Windows Server - 建设篇 第三章 Radius+深信服行为管理+无线控制器 部署无线802.1X认证 Windows Server - 建设篇 系列文章回顾 下章内容 前言 实现原理 ...
- 华三无线控制器配置802.1X认证
数据通信 - 建设篇 - 无线 第二章 华三无线控制器配置802.1X认证 数据通信 - 建设篇 - 无线 系列文章回顾 下章内容 华三无线控制器配置802.1X认证 背景介绍 实施步骤 无线控制器新 ...
- Win10 无线网络802.1X认证 PEAP问题
无线网络802.1X认证故障 问题现象: 当升级Windows10 后,无法连接到的 WPA-2 企业网络(尤其是校园网),即使用证书进行服务器端或相互身份的验证 (EAP-TLS,PEAP TTLS ...
- 华为无线WiFi配置802.1x认证
一.拓扑: 二.简介: 本篇主要介绍华为交换机设备配合Windows server 2019配置的802.1x+NPS协同做的有线网络认证(可跟做).现有的华为6605无线AC配置:认证模板.radi ...
最新文章
- 前端开发我为什么选择cordova
- 突然想写一篇有关欧拉函数的博客
- PHP从入门到跑路(二),基础语法,数据库操作
- 02-Armv8-A Instruction Set Architecture
- linux下修改组的密码,Linux用户和组的操作(八) 修改用户密码 passwd
- Hive _函数(系统内置函数、自定义函数、自定义UDF函数)
- 在Python中有效使用JSON的4个技巧
- android 关闭软键盘失去焦点,Android - html输入在软键盘打开时失去焦点(ASP.net)...
- Node.js Event loop 图解
- python中的ix是啥_python pandas (ix iloc loc) 的区别
- 【BZOJ-1097】旅游景点atr SPFA + 状压DP
- phP imageMagic抠图,ps抠图技巧汇总
- CImage 载入缓存区图像数据
- 公交线路换乘代码PHP,北京公共交通集团-|线路查询|公交换乘|商务班车|定制公交|公交e路通|实时公交...
- 硬核:解决github release下载慢的问题(含github下载提速方法)
- 移动硬盘数据错误循环冗余检查,要怎么恢复资料
- I2S、TDM详细介绍
- P2698 [USACO12MAR]花盆Flowerpot(单调队列+二分)
- DotAsterisk(点星PBX)IPPBX V4.5在Hyper-V虚拟机中的安装
- 如何在电子邮件中推销自己(服务)