一、设置环境
硬件平台为:JGMS7224
本文基于软件版本:1.8.10
802.1x 客户端:微软win2003server和XP自带客户端
Radius服务器:WinRadius v2.25
二、连接结构图:
四、设置步骤:
第一步:先选择部分保留的端口不做认证,因为只要开启802.1x功能,默认就会把所有端口变为认证才能通讯,所以建议要保留部分端口不需要802.1x认证。下面例子选择1-10保留的,设备默认出厂时端口就是forceAuthenrized。在security—port authentication---advanced—port authentication下对要做认证的端口11—24口的属性control mode选择auto,端口1-10的属性control mode选择force authorized。如图
第二步:JGSM7224有两种认证模式:loacl和remote,就是认证数据的信息存储在本地和外置服务器上
- 使用外置的 Radius 服务器,在Radius创建账户being
(1) 认证服务器设置Radius认证服务器的IP和使用端口和通讯密钥等,在security—management security---radius –server configuration下面例子是“10.45.1.74”。注意:交换机的IP管理地址必须与Radius的IP地址路由可送(即可互相PING通),否则交换机无法与Radius通讯。
(2)配置交换机的802.1参数,security—portauthentication-basic-802.1Xbasic setting
参数说明:
System control :使能系统的802.1x功能
802.1x Authentication:指定802.1x Authentication的状态
Authentication Mode:使用本地的数据库还是远端的数据库信息
Network Access Server ID:服务器id或者使用默认
其他默认
(3)测试,下面是用账号being认证通过的信息
- 使用local认证数据库信息,并创建test1和test2账户,在security—port authentication---advanced—port authentication下对要做认证的端口9—24口的属性control mode选择auto
测试,下面是用账号test1、test2认证通过的信息
第三步:在PC测试,通过认证并获取到IP地址
|
序号 no. |
日期 date |
作者 author |
摘要 summary |
|
1 |
2011-12-23 |
ZhiJie.Ou |
文档创建 |
|
2 |
2011-12-23 |
ZhiJie.Ou |
文档校对 |
