配置有线认证策略
有线设备的认证点在接入交换机上,假设有线员工终端连接在交换机的GE0/0/12 ~ GE0/0/20口。
操作步骤
- 切换到高级参数配置模式。
- 以租户帐号登录华为乾坤控制台。
- 单击页面左上角按钮,单击“我的服务 > 云管理网络”,进入云管理网络服务首页。
- 单击右上角的“ > 高级配置”,进入高级配置页面。
- 单击页面左上角按钮,选择“网络配置 > 站点配置 > 站点配置 ”。
- 在左上角“站点”下拉框中选择待配置的站点,将该站点设为操作对象。
- 选择“交换机 > 认证 ”,单击“ 有线认证”页签。
- 单击“创建”,创建有线认证模板,如图1所示。配置完成后,单击“确定”。
表1 关键参数说明 参数名称
参数取值
名称
自定义,如:DumbDevice。
认证方式
802.1X认证。
RADIUS服务器
选择刚配置的RADIUS服务器,如:iMaster_RADIUS。
安全认证策略
逃生策略
- 勾选“我已阅读逃生策略选择须知,并知晓各类逃生策略的内容和风险”。
- 选择逃生策略,本例选择“允许用户接入,不需要认证”。
- 单击认证模板前的,在“绑定设备接口列表”中,单击“增加”,绑定设备接口。
绑定的设备和接口请以实际连线为准。本例中,假设绑定的设备接口为GE0/0/12 ~ GE0/0/20。
图2 绑定设备接口