二、环境准备
1.配置前准备:华为交换机配置
(1)配置Radius认证(传统模式)
undo authentication unified-mode
radius-server template radTem
radius-server shared-key cipher xinertel
radius-server authentication 80.1.1.3 1812 weight 80
aaa
authentication-scheme radTemp
authentication-mode radius
domain dot1x
authentication-scheme radTemp
radius-server radTem
(2)全局配置DOT1X
domain dot1x
dot1x enable
dot1x authentication-method eap
(3)接口配置
interface GigabitEthernet0/0/1
port link-type access
port default vlan 2
dot1x enable //接口配置dot1x
interface GigabitEthernet0/0/2
port link-type access
port default vlan 2
interface GigabitEthernet0/0/3
undo portswitch
ip address 80.1.1.1 255.255.255.0
2.配置前准备:查看交换机接口的DOT1X信息
(1)接口信息
· 802.1X使能
· 默认是MAC-based
· 认证模式是EAP
3.配置前准备:查看交换机DOT1X统计信息
4.配置前准备: Freeradius配置 外层隧道
(1)修改Client的配置
· 文件:/etc/raddb/clients.conf
· 添加如下内容
· Secret要和交换机上配置相同
(2)修改eap配置
· 文件:/etc/raddb/mods-available/eap
· 修改默认认证类型为tls
