文档首页/
华为乾坤/
云管理网络/
典型配置案例/
防火墙+核心交换机+接入交换机+AP+随板AC组网场景/
配置认证业务/
配置教学上网有线终端认证(802.1X认证,交换机为认证点)/
总体配置思路
更新时间:2023-11-20 GMT+08:00
总体配置思路
对员工有线终端进行802.1X认证,认证点在接入交换机,认证服务器是华为乾坤云平台。
认证服务器侧的配置思路
802.1X认证采用华为乾坤云平台内置的RADIUS服务器组件。
在认证服务器侧的整个配置过程如下:
- 在华为乾坤云平台创建用户组Wire_Dumb_Group,把同一类认证方式的用户放到同一个用户组,方便管理,同时,在该用户组中增加用户账号信息。
- 创建认证规则DumbDevice_Authen,认证方式采用用户接入认证,匹配用户组Wire_Dumb_Group。
- 创建授权结果。本案例使用系统的缺省授权结果允许接入和拒绝接入。如果系统的缺省授权结果不能满足需求时,请根据实际需求创建新的授权结果。
- 创建授权规则DumbDevice_Rule,认证方式采用用户接入认证,匹配用户组Wire_Dumb_Group,关联的授权结果为DumbDevice_Result。
认证控制点侧的配置思路
认证控制点负责用户接入认证,并与认证服务器进行交互,完成认证、授权、计费。
认证控制点上需要配置RADIUS服务器以及有线认证策略。
