本案例中对有线终端部署了接入认证机制,有线认证控制点在接入设备上。配置用户接入认证前,需提前配置好Radius服务器模板。
本案例采用华为乾坤云平台内置的Radius服务器用于有线接入认证。
配置Radius服务器模板
- 登录华为乾坤控制台。
- 单击页面左上角
按钮,单击“我的服务 > 云管理网络”,在快捷菜单栏选择“
> 高级配置”。
- 在高级配置界面选择“网络配置 > 全局设置 > 模板管理”,选择“策略模板”页签。
- 在左侧导航栏中选择“RADIUS服务器”,单击“创建”,按表1填写模板参数,完成后单击“确定”。
表1 Radius服务器模板参数说明
|
参数 |
说明 |
|
名称 |
Radius_Template |
|
类型 |
内置 |
|
认证组件 |
本例指定华为乾坤云平台为RADIUS服务器。
单击“增加”,选择内置服务器。 |
|
密钥 |
Radius服务器的共享密钥。单击“设置”,设为Radius@1234。 |
配置有线认证模板
- 登录华为乾坤控制台。
- 单击页面左上角
按钮,单击“我的服务 > 云管理网络”,在快捷菜单栏选择“
> 高级配置”。
- 在高级配置界面选择“网络配置 > 站点配置 > 站点配置”,在左上角“站点”下拉框中选择“test_native_ac”。
- 配置教学有线认证模板。
在“站点配置”页面左侧导航中选择。选择“有线认证”页签,单击“创建”,根据表2设置参数。
表2 有线认证参数
|
参数名称 |
参数取值 |
|
名称 |
wired |
|
认证方式 |
802.1X认证 |
|
RADIUS服务器 |
选择已创建的“Radius_Template”模板 |
|
逃生策略 |
根据实际安全要求进行选择。 |
- 绑定设备接口。
在“站点配置”页面左侧导航中选择。选择“有线认证”页签,在“绑定设备接口列表”单击“增加”,勾选有线认证接入设备和端口,单击“确定”。
