深信服全网AC和信锐交换机做802.1X认证

某公司全网AC和信锐交换机做802.1X认证

继上次分享全网AC跟华为交换机做802.1X认证https://bbs.sangfor.com.cn/forum ... read&tid=101517，这次分享跟信锐交换机做802.1X认证，某公司AC配置可以参考这贴，信锐部分配置如下：

注意事项：

信锐交换机胖模式不支持802.1X认证， 需要瘦模式+信锐控制器才支持，交换机激活后和某公司AC正常通信即可。

1、登录信锐控制器-交换机管理中心，点击【交换机管理】-【有线认证】，新增认证策略：

a）输入策略名， 这里认证对象类型选择“基于端口”，然后选择认证端口组，这里可以新建一个，然后勾选端口组，点击确定加入认证。

点击新增，然后选择要做准入认证的端口，然后点击确认，并输入端口组名称，点击确定即可。

b）然后点击“认证类型”，选择802.1X认证。

c）在账号认证，选择“EAP中继”，然后在“认证服务器”选择或新建认证服务器。

选择认证服务器的时候可以点击新增，然后新建认证服务器，输入“名称”、某公司AC的IP、认证端口和计费端口与某公司AC一致、输入共享密钥(这个要和某公司AC一致)、协议选择MSCHAPv2，其他保持默认。可以填写服务器连通性检测，用于测试服务器是否正常通信及 radius 服务是否启用。

认证服务器也可以在【控制台】-【认证中心】-【用户认证】-【外部服务器】-【认证服务器】里面新增和设置。

d）输入默认VLAN。

e）最后选择计费服务器

PC接802.1X认证端口，拨客户端认证成功。

感谢分享，学习学习！！！！！！！！

感谢分享，有助于工作，学习学习

感谢分析，学习一下！！！！！！！！！！！！！！！！

Thanks♪(･ω･)ﾉ

坚持每日学习打卡