MAC地址驗證
簡易拓撲:
動態庫 設置地址:
#int vlan-interface 1
#ip add 192.168.30.10 255.255.255.0
客戶端使用虛擬機充當PC機(使用橋接,可以使用有線連接)
設置虛擬機的ip地址: ip地址:192.168.30.2
子網掩碼:255.255.255.0
默認網關:192.168.0.100
查看arp緩存:
#dis arp
新建賬號:
#local-user 00-0c-29-96-ed-49 新用戶添加
#password simple 00-0c-29-96-ed-49 密碼設置
#service-type lan-access 類型設置
mac驗證:
#mac-authentication
#int e1/0/22 端口mac驗證
#mac-authentication
用戶地址、用戶格式
#mac-authentication authmode usernameasmacaddress
usernameformat with-hyphen
#
檢測測試:ping 192.168.30.10
【注:網卡具有週期性,若出錯超時,可禁用一下網絡,再重新啓動】
#dis mac-authentication interface e1/0/22
交換機
#int e1/0/22 端口mac驗證
#mac-authentication
方案設置:
#radius scheme xxx
#primary authentication 192.168.30.210 驗證地址
#key authentication 123456 密鑰
#accounting optional
#server-type standard 服務器類型
#user-name-format without-domain 用戶名格式設置
domain system設置:
#domain system
#radius-scheme xxx
#access-limit enable 10
#accounting optional
H3C
#int eth0/0
#ip add 192.168.30.2.24
#ping 192.168.30.10
重啓設備:#reboot
AAA設置
使用虛擬機,選擇橋接
ip設置:192.168.30.210
子網掩碼:255.255.255.0
打開控制面板,選擇【添加/刪除Windows組件】,選取【網絡服務】,
添加【Internet驗證服務】
配置AAA服務器:
打開【管理工具】,選擇【Internet驗證服務】,新建RADIUS客戶端,
--設置客戶端、DNS
--客戶端密鑰--成功
打開計算機管理,新建用戶,再設置新用戶的屬性
之後驗證配置是否成功……