一、組網需求:
1. 要求在各埠上對使用者接入進行認證,以控制其訪問internet;接入控制模式要求是基於mac位址的接入控制。
2. 所有接入使用者都屬於乙個預設的域:該域最多可容納30個使用者;認證時,先進行radius認證,如果radius伺服器沒有響應再轉而進行本地認證;計費時,如果radius計費失敗則切斷使用者連線使其下線;此外,接入時在使用者名稱後不新增網域名稱,正常連線時如果使用者有超過20分鐘流量持續小於2000bytes的情況則切斷其連線。
3. 由兩台radius伺服器組成的伺服器組與交換機相連,其ip位址分別為10.11.
1.1和10.11.
1.2,前者作為主認證/備份計費伺服器,後者作為備份認證/主計費伺服器;設定系統與認證radius伺服器互動報文時的加密密碼為「name」、與計費radius伺服器互動報文時的加密密碼「money」,設定系統在向radius伺服器傳送報文後5秒種內如果沒有得到響應就向其重新傳送報文,重**送報文的次數總共為5次,設定系統每15分鐘就向radius伺服器傳送一次實時計費報文,指示系統從使用者名稱中去除使用者網域名稱後再將之傳給radius伺服器。
4. 本地802.1x接入使用者的使用者名為localuser,密碼為localpass,使用明文輸入,閒置切斷功能處於開啟狀態。
二、組網圖:
三、配置步驟:
1. 開啟全域性802.1x特性。
system-view
system view: return to user view with ctrl+z.
[switch] dot1x
2. 開啟指定埠gigabitethernet 1/0/1的802.1x特性。
[switch] dot1x inte***ce gigabitethernet 1/0/1
3. 設定接入控制方式(該命令可以不配置,因為埠的接入控制在預設情況下就是基於mac位址的)。
[switch] dot1x port-method macbased inte***ce gigabitethernet 1/0/1
4. 建立radius方案radius1並進入其檢視。
[switch] radius scheme radius1
5. 設定主認證/計費radius伺服器的ip位址。
[switch-radius-radius1] primary authentication 10.11.1.1
[switch-radius-radius1] primary accounting 10.11.1.2
6. 設定備份認證/計費radius伺服器的ip位址。
[switch-radius-radius1] secondary authentication 10.11.1.2
[switch-radius-radius1] secondary accounting 10.11.1.1
7. 設定系統與認證radius伺服器互動報文時的加密密碼。
[switch -radius-radius1] key authentication name
8. 設定系統與計費radius伺服器互動報文時的加密密碼。
[switch-radius-radius1] key accounting money
9. 設定系統向radius伺服器重發報文的時間間隔與次數。
[switch-radius-radius1] timer 5
[switch-radius-radius1] retry 5
10. 設定系統向radius伺服器傳送實時計費報文的時間間隔。
[switch-radius-radius1] timer realtime-accounting 15
11. 指示系統從使用者名稱中去除使用者網域名稱後再將之傳給radius伺服器。
[switch-radius-radius1] user-name-format without-domain
[switch-radius-radius1] quit
12. 建立域並進入其檢視。
[switch] domain
13. 指定radius1為該域使用者的radius方案,若radius伺服器無效,則使用本地認證方案。
[ scheme radius-scheme radius1 local
14. 設定該域最多可容納30個使用者。
[ access-limit enable 30
15. 啟動閒置切斷功能並設定相關引數。
[ idle-cut enable 20 2000
[ quit
16. 配置域為預設使用者域。
[switch] domain default enable
17. 新增本地接入使用者。
[switch] local-user localuser
[switch-luser-localuser] service-type lan-access
[switch-luser-localuser] password ****** localpass
四、配置關鍵點:
1. 在交換機上配置之後,還要注意在raiuus伺服器上進行相應配置。
2. 認證時如果不帶網域名稱,一定要配置user-name-format without-domain命令。
s師德總結
師德建設個人總結 2013 2014 東城領秀學校 蔣俊 2013年7月10日 我是一名小學美術教師,自走上工作崗位後,深感責任重大,作為一名教師不僅要教好書,還要在各方面以身作則,率先垂範。在這次開展的師德師風的學習活動中,我更深深的感到,乙個具有良好師德師風的教師會對受教育者產生多麼大的春雨潤無...
s引數小結
微波系統主要研究訊號和能量兩大問題 訊號問題主要是研究幅頻和相頻特性 能量問題主要是研究能量如何有效地傳輸。微波系統是分布引數電路,必須採用場分析法,但場分析法過於複雜,因此需要一種簡化的分析方法。微波網路法廣泛運用於微波系統的分析,是一種等效電路法,在分析場分布的基礎上,用路的方法將微波元件等效為...
s求職師範
您好 感謝您在百忙中給予我關注,當你翻開這份求職材料的時候,你已經為我開啟通往機遇與成功的大門,希望它能給你乙份怦然的驚喜。我相信它能夠有助於您在激烈的市場競爭與知識經濟的大潮中尋找到綜合性的合格人才。我叫林xx,是河南科技學院資訊工程學院電腦科學系教育技術學專業2008屆畢業生。教育技術學是個新興...