H3C无线配置-6无线控制器远程802.1X认证

1.创建radius方案

radius scheme sangfor  #创建radius方案并进入其视图
 primary authentication 10.5.208.250  #配置主认证RADIUS服务器的IP地址
 primary accounting 10.5.208.250  #配置主计费RADIUS服务器的IP地址
 key authentication simple sangfor  #配置AC与认证RADIUS服务器交互报文时的共享密钥为明文字符串
 key accounting simple sangfor  #配置AC与计费RADIUS服务器交互报文时的共享密钥为明文字符串
 user-name-format without-domain  #配置发送到radius服务器的用户名格式为不带@+域名
 nas-ip 10.5.208.9  #配置设备发送RADIUS报文使用的源IP地址

2.创建domain

domain chindata #创建domain并进入其视图
 authentication lan-access radius-scheme sangfor  #配置802.1X认证用户使用radius方案sangfor进行认证
 authorization lan-access radius-scheme sangfor  #配置802.1X认证用户使用radius方案sangfor进行授权
 accounting lan-access radius-scheme sangfor  #配置802.1X认证用户使用radius方案sangfor进行计费

3.开启RADUIS session control功能  

radius session-control enable

4.配置802.1X系统的认证方法

 dot1x authentication-method eap  #配置802.1X系统的认证方法为EAP
 dot1x retry 10  #配置802.1X重试次数
 dot1x timer supp-timeout 3  #配置802.1X请求超时时间为3秒
 dot1x timer tx-period 3  #配置身份请求超时时间为3秒
 dot1x ead-assistant enable #配置ead认证助手功能  #############  Can't enable the EAD assistant function when MAC authentication is enabled globally
 dot1x ead-assistant free-ip 10.1.41.101 255.255.255.255  #配置ead免认证

 5.配置无线服务模板  

wlan service-template cdg
 ssid CDG
 client association-location ap
 client forwarding-location ap
 akm mode dot1x  #配置身份认证与密钥管理的模式为802.1X
 cipher-suite ccmp  
 security-ie rsn
 security-ie wpa
 client-security authentication-mode dot1x  # 配置用户接入认证模式为802.1X。
 dot1x domain sangfor  # 配置802.1X用户使用认证域为sangfor
 service-template enable