H3C基于IMC的802.1x认证.doc

基于IMC的802.1x认证 杭州华三通信技术有限公司 Hangzhou H3C Technologies Co., Ltd. 版权所有 侵权必究 All rights reserve 文档名称 文档密级 内部公开 一、 组网需求 用户使用iNode客户端进行802.1X认证，在iMC服务器上做集中认证。 二、 组网拓扑图 三、 配置步骤 普通用户采用802.1x方式接入网络需要完成五项配置： 步骤1  增加接入设备 增加接入设备是为了建立iMC服务器和接入设备之间的联动关系。 步骤2  增加服务 服务是对用户进行认证授权的各种策略的集合。 步骤3  增加接入用户 接入用户是用户接入网络时使用的身份证，包含帐号名、密码等信息。 步骤4  配置接入设备 接入设备用于控制用户的接入。通过认证的用户可以接入网络，未通过认证的用户无法接入网络。 步骤5  配置iNode客户端 iNode客户端是与iMC配套的认证客户端。 1、增加接入设备 2、 增加服务 3、 增加接入用户 4、 配置接入设备 配置RADIUS方案 [H3C]radius scheme 1 [H3C-radius-1]server-type extended [H3C-radius-1]primary authentication 123.123.123.124 1812 [H3C-radius-1]primary accounting 123.123.123.124 1813 [H3C-radius-1]key authentication key [H3C-radius-1]key accounting key //这里必须设置相同的密钥 配置imc域 [H3C]domain imc [H3C-isp-imc]authentication lan-access radius-scheme 1 [H3C-isp-imc]authorization lan-access radius-scheme 1 [H3C-isp-imc]accounting lan-access radius-scheme 1 //三个认证必须都配置 配置802.1X参数 [H3C]dot1x [H3C]dot1x interface Ethernet 0/4/1 [H3C]dot1x authentication-method eap 5、配置iNode客户端 四、配置要点 1、在添加设备时，需保证添加的地址是设备与IMC最近的地址。 2、在接入设备配置RADIUS时，验证和计费的密钥必须设置相同，这是因为IMC中只有一个共享密钥的选项。 3、在接入设备配置IMC域时，验证、授权、计费必须全都配置，否则将验证不成功。 2010-11-26 H3C机密，未经许可不得扩散 第18页, 共18页