802.1X认证升级步骤

更新时间：2023-09-22 19:26:01 阅读量：经管营销文档下载

说明：文章内容仅供预览，部分内容可能不全。下载后的文档，内容与下面显示的完全一致。下载之前请确认下面内容是否您想要的，是否完整无缺。

升级步骤：

1、停用需要安装新版本的上的交换机的802.1X认证协议，进入到交换机全局配置模式下，undo dot1x即可。全局配置模式下： undo dot1x

2、交换机上的802.1X认证停用后就可以安装新的代理程序（安装时自动卸载6.2的客户端）。

3、删除交换机上老的认证IP地址，添加新的认证IP地址。命令如下：全局模式下：

radius scheme system

undo primary authentication undo primary accounting

primary authentication 172.16.10.5 1812 primary accounting 172.16.10.5 1813

4、开启策略的802.1X认证（已开启）。

5、开启交换机上的802.1X认证，命令如下：全局配置模式下：

domain default enable system dot1x

dot1x authentication-method eap 6、代理自动认证，上网成功；

配置详细命令如下：

H3C交换机进行相关配置，常用的命令如下： //设置交换机ip system-view

interface Vlan-interface 1

ip address 192.168.2.1 255.255.255.0 quit

//设置radius服务器地址和口令，ip地址指的总控中心ip，认证口令指的是服务器安装过程设置的“网络接入服务与交换机通讯的共享密钥”

radius scheme system server-type standard

primary authentication 192.168.2.5 1812 primary accounting 192.168.2.5 1813 user-name-format with-domain key authentication 123456

key accounting 123456

calling-station-id mode mode2 uppercase quit

domain system

radius-scheme system access-limit disable state active idle-cut disable

self-service-url disable messenger time disabledi cu quit

//开启全局（即当前设备）的802.1x 特性，指定用户认证方法 domain default enable system dot1x

dot1x authentication-method eap

//开启端口的802.1x 特性，在指定端口的接入控制方式和接入控制模式

interface Ethernet 1/0/4 dot1x

dot1x port-method portbased dot1x port-control auto quit

//启用snmp协议，设置口令串及版本号 snmp-agent

snmp-agent sys-info version all snmp-agent community write h3c //查看交换机配置

display current-configuration

相关文章：

正在阅读：