什么是TLS认证?认证要做哪些准备?
二、环境准备
1.配置前准备:华为交换机配置
(1)配置Radius认证(传统模式)
undo authentication unified-mode
radius-server template radTem
radius-server shared-key cipher xinertel
radius-server authentication 80.1.1.3 1812 weight 80
aaa
authentication-scheme radTemp
authentication-mode radius
domain dot1x
authentication-scheme radTemp
radius-server radTem
(2)全局配置DOT1X
domain dot1x
dot1x enable
dot1x authentication-method eap
(3)接口配置
interface GigabitEthernet0/0/1
port link-type access
port default vlan 2
dot1x enable //接口配置dot1x
interface GigabitEthernet0/0/2
port link-type access
port default vlan 2
interface GigabitEthernet0/0/3
undo portswitch
ip address 80.1.1.1 255.255.255.0
2.配置前准备:查看交换机接口的DOT1X信息
(1)接口信息
· 802.1X使能
· 默认是MAC-based
· 认证模式是EAP
3.配置前准备:查看交换机DOT1X统计信息
4.配置前准备: Freeradius配置 外层隧道
(1)修改Client的配置
· 文件:/etc/raddb/clients.conf
· 添加如下内容
· Secret要和交换机上配置相同
(2)修改eap配置
· 文件:/etc/raddb/mods-available/eap
· 修改默认认证类型为tls
分享
图片新闻
最新活动更多
-
4日10日立即报名>> OFweek 2025(第十四届)中国机器人产业大会
-
5月15日立即下载>> 【白皮书】精确和高效地表征3000V/20A功率器件应用指南
-
免费下载立即下载>> 2025锂电市场格局及未来研判蓝皮书
-
7.30-8.1火热报名中>> 全数会2025(第六届)机器人及智能工厂展
-
即日-2025.8.1立即下载>> 《2024智能制造产业高端化、智能化、绿色化发展蓝皮书》
-
精彩回顾立即查看>> 【线上直播】技术赋能,创新引领 - NX 助力电池储能企业高效创新
发表评论
请输入评论内容...
请输入评论/评论长度6~500个字
暂无评论
暂无评论