热门标签
热门文章
- 1ubuntu18.04 cuda11.7 cudnn11.x pytorch1.11.0_cuda 11.7对应的pytorch
- 2Centos7安装python12+最新openssl_centos python-3.12.0 安装
- 3TCP 协议(二)连接与断开_established状态有ip地址如何断开
- 4Windows下载使用wget命令_windows wget
- 5C++Primer Plus第6版&C Primer Plus第6版 中文版免费分享啦_c++ primer plus 第6版 中文版pdf
- 6LeakyReLU激活函数_leakyrelu函数
- 7初识 Linux — 文件管理_将目录下的子目录mydir中所有文件和子目录的所有者切换为stu,分组切换为stu命
- 8HikariCP--基础--02--配置参数_hikariconfig配置
- 9Dplayer Android播放器,呆呆播放器手机版官方下载
- 10容器管理工具Docker(六):Docker容器镜像加速器及本地容器镜像仓库_本地容器镜像仓库 现任明教教主
当前位置: article > 正文
锐捷SMP+的使用_802.1x认证smp+
作者:凡人多烦事01 | 2024-02-29 02:40:35
赞
踩
802.1x认证smp+
拓扑
环境说明
现网中有两个SSID
-
Test-GZ_01:AP1,网段:193.1.20.0/24
-
Test-JL_01:AP2,AP3,网段:194.1.20.0/24
实现结果:
-
SSID:Test-GZ_01连接时需要通过802.1x认证
-
SSID:Test-JL_01连接时需要通过WEB认证
SMP+ 服务器信息
-
url:192.168.65.105/admin
-
用户和密码:admin:Test@123
-
IP:192.168.65.105
-
接口:连接在S3的G0/10口,网关是192.168.65.254(S3的VLAN65),通过OSPF宣告到网络中
802.1x操作步骤
-
确认AC控制器能够和SMP服务器正常通信
-
AC控制器配置snmp团体属性
-
AC控制器配置Radius
-
SMP服务器配置设备管理模板
-
SMP服务器配置设备管理
-
SMP服务器配置认证策略
-
SMP服务器添加用户
8021.X操作演示
AC控制器配置演示
配置SNMP团体属性
AC1(config)#snmp community Public rw
配置Radius
AC1(config)#aaa new-model ### 开启aaa AC1(config)#aaa accounting update ### 开启aaa记账更新 AC1(config)#aaa group server radius smp ### 配置radius服务器,名称为smp AC1(config-gs-radius)#server 192.168.65.105 ### radius服务器地址 AC1(config-gs-radius)#exit AC1(config)#aaa accounting network default start-stop group smp ### 配置记账更新列表为default,记账服务器名称为smp AC1(config)#aaa authentication dot1x default group smp ### 配置dot1x认证列表为default,认证服务器名称为smp AC1(config)#ip radius source-interface loo0 ### 使用回环口与radius服务器对接 AC1(config)#radius-server host 192.168.65.105 key ruijie ### 配置radius服务器KEY及IP AC1(config)#wlansec 1 AC1(config-wlansec)#security rsn enable AC1(config-wlansec)#security rsn ciphers aes enable AC1(config-wlansec)#security rsn akm 802.1x enable ### 启用802.1x认证 AC1(config-wlansec)#dot1x authentication default ### 调用认证列表default AC1(config-wlansec)#dot1x accounting default ### 调用记账列表default AC1(config-wlansec)#exit
SMP+服务器配置演示
设备模板管理:添加管理设备的模板,使用SNMP协议,被纳管设备的SNMP团体属性需要和服务器的配置对应
设备管理
认证策略
添加用户
802.1x结果验证
WEB认证操作步骤
-
确认无线网段能够和SMP服务器正常通信
-
确认AC控制器能够和SMP服务器正常通信
-
AC控制器配置snmp团体属性
-
AC控制器配置Radius及web认证
-
无线网关设备配置snmp团体属性
-
SMP服务器配置设备管理模板
-
SMP服务器配置设备管理
-
SMP服务器配置认证策略
-
SMP服务器添加用户
-
访问SMP服务器eportal平台,添加AC控制器
WEB认证操作演示
AC控制器及wlan网关配置演示
AC配置SNMP团体属性
AC1(config)#snmp community Public rw
AC配置portal
AC1(config)#ip portal source-interface Loopback 0 ### 使用回环口与radius服务器对接 AC1(config)#web-auth template eportalv2 AC1(config.tmplt.eportalv2)#ip 192.168.65.105 ### smp服务器ip AC1(config.tmplt.eportalv2)#url http://192.168.65.105/portal/entry ### url AC1(config.tmplt.eportalv2)#exit AC1(config)#web-auth portal key ruijie ### 配置portal服务器密钥 AC1(config)#aaa authentication web-auth default group smp ### 配置portal认证列表为default,认证服务器名称为smp AC1(config)#wlansec 2 AC1(config-wlansec)#web-auth portal eportalv2 ### 调用模板 AC1(config-wlansec)#webauth ### 开启web认证 AC1(config-wlansec)#exit
无线网关配置snmp
S5(config)#snmp community Public rw
SMP+服务器配置演示
设备模板管理
下述配置与802.1x操作一致,若配置过无需重复
认证策略
添加用户
下述操作和802.1x一样,若配置过无需再配置
设备管理:添加AC及网关设备
有部分配置和802.1x一样,若802.1x添加过AC设备就不用添加了,只需要添加网关
添加AC
添加网关
访问eportal平台,并添加AC控制器
eportal url:http://ip/eportal
portal结果验证
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/凡人多烦事01/article/detail/163288
推荐阅读
相关标签
