交换机SSH+NPS+802.1x登陆配置

一、前提条件

服务器:Windows Server 2008 R2 NPS服务与AD结合

交换机:华为交换机、H3C交换机

二、配置

1.配置NPS服务器

1.1安装角色

添加角色“网络策略和访问服务”中的网络策略服务器;

1.2添加网络策略

未加密的身份验证(PAP,SPAP)(P),其他都用默认即可。113240175.jpg

113257157.jpg

1.3修改IAS数据库文件添加私有属性值

a.打开C:\Windows\System32\ias\dnary.xml

b.搜索telnet

c.添加

<StandardValue>

                           <Name>SSH</Name>

                           <Value>50</Value>

</StandardValue>

113312477.jpg

d.保存重启服务器后才生效

1.4修改网络策略

a.概述->忽略用户账户的拨入属性

b.设置->Radius属性->标准只保留以下两项:

Service-Type->其他->Login

Login-Service->SSH

113323932.jpg

c. 设置->Radius属性->供应商特定信息

添加Vendor-Specific

113336809.jpg

1.5添加Radius客户端

2.交换机配置

radius-server template test.com

radius-server authentication 172.16.31.66 1812

radius-server shared-key cipher test

radius-server retransmit 2

undo radius-server user-name domain-included

quit

aaa

authentication-scheme test.com

authentication-mode radius local

domain test.com

authentication-scheme test.com

radius-server test.com

quit

你可能感兴趣的:(华为,华三,802.1x,NPS)