深信服全网AC和信锐交换机做802.1X认证
  

萌大爷 6651人觉得有帮助

{{ttag.title}}
本帖最后由 萌大爷 于 2021-4-15 13:30 编辑

某公司全网AC和信锐交换机做802.1X认证



继上次分享全网AC跟华为交换机做802.1X认证https://bbs.sangfor.com.cn/forum ... read&tid=101517,这次分享跟信锐交换机做802.1X认证,某公司AC配置可以参考这贴,信锐部分配置如下:

注意事项:

信锐交换机胖模式不支持802.1X认证, 需要瘦模式+信锐控制器才支持,交换机激活后和某公司AC正常通信即可。

1、登录信锐控制器-交换机管理中心,点击【交换机管理】-【有线认证】,新增认证策略:

a)输入策略名, 这里认证对象类型选择“基于端口”,然后选择认证端口组,这里可以新建一个,然后勾选端口组,点击确定加入认证。

认证策略1.png

认证策略.png

点击新增,然后选择要做准入认证的端口,然后点击确认,并输入端口组名称,点击确定即可。

认证策略0.png

73336077c021494dd.png

b)然后点击“认证类型”,选择802.1X认证。

认证策略2.png

c)在账号认证,选择“EAP中继”,然后在“认证服务器”选择或新建认证服务器。

认证策略3.png
459896077c127bc956.png
选择认证服务器的时候可以点击新增,然后新建认证服务器,输入“名称”、某公司AC的IP、认证端口和计费端口与某公司AC一致、输入共享密钥(这个要和某公司AC一致)、协议选择MSCHAPv2,其他保持默认。可以填写服务器连通性检测,用于测试服务器是否正常通信及 radius 服务是否启用。
认证服务器设置.png
测试有效性.png
认证服务器也可以在【控制台】-【认证中心】-【用户认证】-【外部服务器】-【认证服务器】里面新增和设置。
991306077c272a97ac.png
d)输入默认VLAN。
认证策略4.png
e)最后选择计费服务器
认证策略5.png


PC接802.1X认证端口,拨客户端认证成功。

Snipaste_2021-04-15_11-17-37.png

Snipaste_2021-04-15_11-17-55.png

打赏鼓励作者,期待更多好文!

打赏
9人已打赏

水之蓝色 发表于 2021-4-15 19:17
  
感谢分享,学习学习!!!!!!!!
飞翔的苹果 发表于 2021-4-16 08:36
  
感谢分享,有助于工作,学习学习
nrsheng 发表于 2021-4-19 10:57
  
感谢分析,学习一下!!!!!!!!!!!!!!!!
铁马 发表于 2021-4-25 08:57
  
Thanks♪(・ω・)ノ
新手741261 发表于 2021-4-27 11:49
  
感谢楼主踩坑,有助于工作
暗夜星空 发表于 2021-4-28 11:10
  
坚持每日学习打卡
新手899116 发表于 2021-5-5 14:52
  
感谢分享,学习学习!!
新手517842 发表于 2021-5-9 22:24
  
谢谢支持~~~~~~~
新手517842 发表于 2021-5-10 10:40
  
有助于工作,学习学习
发表新帖
热门标签
全部标签>
GIF动图学习
每日一问
信服课堂视频
技术笔记
项目案例
技术咨询
在线直播
产品连连看
技术圆桌
新版本体验
功能体验
专家分享
安装部署配置
原创分享
SDP百科
每日一记
SANGFOR资讯
标准化排查
畅聊IT
答题自测
授权
安全攻防
专家问答
MVP
网络基础知识
升级
上网策略
测试报告
日志审计
问题分析处理
流量管理
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
技术顾问
信服故事
功能咨询
终端接入
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
排障笔记本

本版版主

147
72
49

发帖

粉丝

关注

本版达人

新手89785...

本周建议达人

七嘴八舌bar

本周分享达人

新手76619...

本周提问达人