H3C接入交换机801.X配置

1.802.1X配置

  全局：

dot1x  #全局开启802.1X功能
dot1x authentication-method eap  #启动EAP中继方式
dot1x ead-assistant enable  #开启EAD快速部署辅助功能
dot1x ead-assistant free-ip 10.1.41.101 255.255.255.255  #放通与AD域的通信，以便实现开机后准入设备结合AD域进行单点登录
mac-authentication   #开启全局的mac地址认证功能
mac-authentication domain sangfor    #配置MAC地址认证用户所使用的ISP域

radius scheme sangfor #创建RADIUS方案，使用全网行为管理作为RADIUS服务器
 primary authentication 10.1.32.250
 primary accounting 10.1.32.250
 key authentication cipher $c$3$uSfwpZTL1JNqL30J0uQd1Ik3xxqUbUuR+JooXNxf
 key accounting cipher $c$3$5oydtBseZRrmer+AGfYbKJir6p7GwY1I6juMgbZ0
 user-name-format without-domain #配置认证时免除填写域名
 nas-ip 10.1.160.13  #配置指定发送RADIUS报文的源地址为接入交换机的管理IP

domain sangfor    #配置802.1X用户使用RADIUS方案sangfor进行认证、授权、计费
 authentication lan-access radius-scheme sangfor
 authorization lan-access radius-scheme sangfor
 accounting lan-access radius-scheme sangfor
domain default enable sangfor    #设置默认域为sangfor

端口：  

interface GigabitEthernet1/0/1
 port link-type hybrid
 undo port hybrid vlan 1
 port hybrid vlan 140 tagged
 port hybrid vlan 130 untagged
 port hybrid pvid vlan 130
 stp edged-port
 dot1x
 dot1x mandatory-domain sangfor  #指定端口上802.1X用户使用的强制认证域为sangfor
 mac-authentication  #开启端口的mac地址认证功能