- 1pthread_create 所需要的时间_pthread_create耗时
- 2Linux系统Docker部署StackEdit Markdown并实现公网访问本地编辑器
- 3springboot 多环境配置,请您过目_springprofile name="dev
- 4使用 GitHub Actions 自动化部署 全栈个人博客项目_actions/checkout@v3
- 5高并发系统设计的15个锦囊
- 6南邮数据库系统实验(1)_南邮数据库实验
- 7Nuxt3打包部署到nginx服务器_服务器部署nuxt3nginx
- 8景联文科技GPT教育题库:AI教育大模型的强大数据引擎
- 9YUM源服务器的内网部署_内网yum源
- 10failure: repodata/repomd.xml 和 Loaded plugins: fastestmirror 问题解决_loaded plugins: fastestmirror, langpacks file cont
无线MAC旁路认证_mac旁路认证延迟定时器启用
赞
踩
目录
Ⅰ.无线设备配置
一、组网需求
部分客户端不支持认证功能,客户又希望对其进行准入控制,可以使用MAB认证。
二、组网拓扑
三、配置要点
1、启用MAB AAA认证
2、配置radius服务器
3、WLAN启用MAB认证
4、配置SNMP服务器
5、配置设备的登陆用户名和密码
四、配置步骤
1、启用MAB AAA认证
Ruijie(config)#aaa new-mode ---->启用AAA认证功能
Ruijie(config)#aaa group server radius MAB ---->定义MAB radius服务器列表
Ruijie(config-gs-radius)#server 192.168.34.183
Ruijie(config-gs-radius)#exit
Ruijie(config)#aaa accounting network dot1x-mab start-stop group MAB ---->定义用户上下线审计列表为dot1x-mab,并且使用radius列表为MAB
Ruijie(config)#aaa authentication dot1x dot1x-mab group MAB ---->定义dot1x认证列表为dot1x-mab,并且使用radius列表为MAB
2、配置radius服务器
Ruijie(config)#radius-server host 192.168.34.183 key ruijie ---->配置radius服务器IP地址及key
3、WLAN启用MAB认证
Ruijie(config)#wlansec 1 ---->wlansec 1对应的是wlan-config 1或wlan-id 1的安全配置
Ruijie(config-wlansec)# dot1x-mab ---->启用MAB认证
Ruijie(config-wlansec)# dot1x accounting dot1x-mab ---->dot1x审计使用dot1x-mab列表
Ruijie(config-wlansec)# dot1x authentication dot1x-mab ---->dot1x认证使用dot1x-mab列表
Ruijie(config-wlansec)# exit
4、配置SNMP服务器
Ruijie(config)#snmp-server enable traps
Ruijie(config)#snmp-server community ruijie rw
5、配置设备的登陆用户名和密码
Ruijie(config)#username admin password admin------>设置设备的登陆用 户名和密码都为admin,全局设置aaa new-model后,telnet登陆时默认会调用本地 帐号,所以需要进行设置
Ruijie(config)#end
Ruijie#write ------>保存配置
Ⅱ.AAA服务器配置
SAM配置
1)登陆SAM服务器--->“系统管理”--->“设备管理”
2)选择“添加”
3)添加设备,填充设备相关参数“设备IP地址”、“设备类型”、“具体型号”、“设备key”、“读写Community”,点击“保存”。
4)将无线客户端MAC地址做为用户名和密码在SAM上开户。
注:对于3.81版本的SAM设备默认会进行客户端软件检测,需要在“修改接入控制”去掉“禁止使用破解锐捷客户端”和“禁止使用非锐捷客户端”
SMP配置
1)登陆SMP服务器--->“认证授权管理”--->“管理设备”--->“设备配置模板”
2)选择“锐捷无线设备”点击“修改”
3)设置身份认证key 和团体key
4)添加设备,填写和radius服务器对接的IP地址,并选择模板为“锐捷无线设备”
5)添加MAC地址认证的用户
Ⅲ.配置验证
1、分别使用在AAA服务器上添加了MAC地址和没有添加MAC的客户端连接无线网络,添加MAC地址的无线用户可以正常使用无线网络,未添加MAC地址的无线用户不能使用无线网络。
2、AAA服务器上上查看上线的用户
3、登陆到AC上通过show ac-config client 查看无线用户状态。
AC#show ac-config client
========= show sta status =========
AP : ap name/radio id
Status: Speed/Power Save/Work Mode, E = enable power save, D = disable power save
Total Sta Num : 1
STA MAC IPV4 Address AP Wlan Vlan Status Asso Auth Net Auth Up time
-------------- --------------- ---------------------------------------- ---- ---- -------------- --------- --------- -------------
9c4e.36cc.f6dc 192.168.51.84 1414.4b65.3cf0/1 1 10 144.4M/D/bn MAB 0:00:01:47
1、MAB认证的用户名和密码
用户名和密码都是STA的mac地址,格式是小写字母,没有分隔符。比如 00013a093213。
2、MAC旁路认证如何修改mac上传格式?
Ruijie(config)#dot1x mab-username format ?
with-3hyphen Format hyphen(xxxx-xxxx-xxxx)
with-colon Format colon(xx:xx:xx:xx:xx:xx)
with-dot Format dot(xxxx.xxxx.xxxx)
with-hyphen Format hyphen(xx-xx-xx-xx-xx-xx)
默认是aaaabbbbcccc,如果配置格式后想恢复为默认的,通过no dot1x mab-username format命令还原即可。
