H3C交换机dot1X+AD+IAS+CA配置实验（分享错误经历）一

最近搜索了不少资料，尝试在H3C 3600交换机dot1x与AD中的IAS通过域用户进行接入认证。主要参考资料

       [url]http://blog.csdn.net/deflag/archive/2007/10/12/1821880.aspx[/url]

 

       期间也发生不少错误，这里一并分享出来。

 

1、交换机配置

 

sysname H3C

#

 domain default enable shmilq

#

 dot1x

 dot1x authentication-method eap

#

radius scheme system

radius scheme test

 server-type standard

 primary authentication 10.32.187.171

 accounting optional

 key authentication test

#

domain shmilq

 scheme radius-scheme test

domain system

#

local-user admin

 password simple admin

 service-type telnet terminal

 level 3

#

vlan 1 to 3

#

interface Vlan-interface1

 ip address 10.32.1.250 255.255.0.0

#

interface Aux1/0/0

#

interface Ethernet1/0/1

#

interface Ethernet1/0/2

#

interface Ethernet1/0/3

dot1x

#

以下配置略。。。。。。

 

总结：交换机配置比较简单，基本不需要太多更改，只是随着认证方式不同稍加修改即可。

 

本文出自 “ 乱窜的猫真实可靠” 博客，请务必保留此出处 http://catcity.blog.51cto.com/310698/59940