深信服全网AC和信锐交换机做802.1X认证
  

萌大爷 57972人觉得有帮助

{{ttag.title}}
本帖最后由 萌大爷 于 2021-4-15 13:30 编辑

某公司全网AC和信锐交换机做802.1X认证



继上次分享全网AC跟华为交换机做802.1X认证https://bbs.sangfor.com.cn/forum ... read&tid=101517,这次分享跟信锐交换机做802.1X认证,某公司AC配置可以参考这贴,信锐部分配置如下:

注意事项:

信锐交换机胖模式不支持802.1X认证, 需要瘦模式+信锐控制器才支持,交换机激活后和某公司AC正常通信即可。

1、登录信锐控制器-交换机管理中心,点击【交换机管理】-【有线认证】,新增认证策略:

a)输入策略名, 这里认证对象类型选择“基于端口”,然后选择认证端口组,这里可以新建一个,然后勾选端口组,点击确定加入认证。

认证策略1.png

认证策略.png

点击新增,然后选择要做准入认证的端口,然后点击确认,并输入端口组名称,点击确定即可。

认证策略0.png

73336077c021494dd.png

b)然后点击“认证类型”,选择802.1X认证。

认证策略2.png

c)在账号认证,选择“EAP中继”,然后在“认证服务器”选择或新建认证服务器。

认证策略3.png
459896077c127bc956.png
选择认证服务器的时候可以点击新增,然后新建认证服务器,输入“名称”、某公司AC的IP、认证端口和计费端口与某公司AC一致、输入共享密钥(这个要和某公司AC一致)、协议选择MSCHAPv2,其他保持默认。可以填写服务器连通性检测,用于测试服务器是否正常通信及 radius 服务是否启用。
认证服务器设置.png
测试有效性.png
认证服务器也可以在【控制台】-【认证中心】-【用户认证】-【外部服务器】-【认证服务器】里面新增和设置。
991306077c272a97ac.png
d)输入默认VLAN。
认证策略4.png
e)最后选择计费服务器
认证策略5.png


PC接802.1X认证端口,拨客户端认证成功。

Snipaste_2021-04-15_11-17-37.png

Snipaste_2021-04-15_11-17-55.png

打赏鼓励作者,期待更多好文!

打赏
9人已打赏

水之蓝色 发表于 2021-4-15 19:17
  
感谢分享,学习学习!!!!!!!!
飞翔的苹果 发表于 2021-4-16 08:36
  
感谢分享,有助于工作,学习学习
nrsheng 发表于 2021-4-19 10:57
  
感谢分析,学习一下!!!!!!!!!!!!!!!!
铁马 发表于 2021-4-25 08:57
  
Thanks♪(・ω・)ノ
新手741261 发表于 2021-4-27 11:49
  
感谢楼主踩坑,有助于工作
暗夜星空 发表于 2021-4-28 11:10
  
坚持每日学习打卡
新手899116 发表于 2021-5-5 14:52
  
感谢分享,学习学习!!
新手517842 发表于 2021-5-9 22:24
  
谢谢支持~~~~~~~
新手517842 发表于 2021-5-10 10:40
  
有助于工作,学习学习
发表新帖
热门标签
全部标签>
每日一问
技术盲盒
技术笔记
每周精选
干货满满
技术咨询
信服课堂视频
秒懂零信任
自助服务平台操作指引
新版本体验
标准化排查
产品连连看
安装部署配置
GIF动图学习
功能体验
玩转零信任
2023技术争霸赛专题
安全攻防
每日一记
深信服技术支持平台
天逸直播
技术晨报
华北区交付直播
社区帮助指南
畅聊IT
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
上网策略
测试报告
日志审计
问题分析处理
流量管理
运维工具
云计算知识
用户认证
原创分享
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
排障笔记本
产品预警公告
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
答题榜单公布
纪元平台
通用技术
卧龙计划
华北区拉练
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV

本版版主

147
108
49

发帖

粉丝

关注

本版达人

新手89785...

本周建议达人

七嘴八舌bar

本周分享达人

新手76619...

本周提问达人