如何进行ACS验证和MAC地址绑定,很多新手对此不是很清楚,为了帮助大家解决这个难题,下面小编将为大家详细讲解,有这方面需求的人可以来学习下,希望你能有所收获。
<强>前言强>
<强> & lt;一祝辞应用ACS验证方案:强>
<>强拓扑图强>
<强>设备要求:强>
交换机华为2403 h-hi, 1台
防火墙H3C F100-C,,,,1台
主机,,,,,,,,,,4台
DHCP服务器(CentOS6.4系统)
AAA服务器(赢得server2003系统)
<>强实验所需软件:强>
jdk-7-windows-i586 acs4.0-build-24
H3C_8021XClient
<>强劲地址规划:强>
eth0/0,1.1.1.2/24
eth0/0.1 192.168.10.1/24 vlan10
eth0/0.2 192.168.20.1/24 vlan20
eth0/0.3 192.168.30.1/24 vlan30
DHCP服务器192.168.30.100/24
AAA服务器,192.168.30.200/24
PC1, 192.168.10.100/24
PC2, 192.168.20.100/24
<强>具体配置步骤:强>
<强> DHCP服务器配置强>
将以下内容添加至/etc/DHCP/了dhcpd。设计中即可。
选项domain-name-servers 222.88.88.88, 222.85.85.85;
default-lease-time 600;
max-lease-time 7200;
日志设施local7;
子网192.168.30.0子网掩码255.255.255.0 {
}
子网192.168.10.0子网掩码255.255.255.0 {
范围192.168.10.2 192.168.10.254;
选择路由器192.168.10.1;
选择域名“tec.com";
}
子网192.168.20.0子网掩码255.255.255.0 {
范围192.168.20.2 192.168.20.254;
选择路由器192.168.20.1;
选择域名“mkt.com";
}
<强> FW-1配置:强>
& lt; FW-1>系统视图
系统观点:返回用户视图Ctrl + Z。
[FW-1] int eth0/0
[FW-1-Ethernet0/0] ip添加,1.1.1.2 24
[FW-1-Ethernet0/0]退出
[FW-1] int eth0/0.1
[FW-1-Ethernet0/0.1] vlan-type dot1q vid 10
[FW-1-Ethernet0/0.1] ip添加192.168.10.1 24
[FW-1-Ethernet0/0.1] int eth0/0.2,,,,,
[FW-1-Ethernet0/0.2] vlan-type dot1q vid 20
[FW-1-Ethernet0/0.2] ip添加192.168.20.1 24
[FW-1-Ethernet0/0.2] int eth0/0.3
[FW-1-Ethernet0/0.3] vlan-type dot1q vid 30,,,,
[FW-1-Ethernet0/0.3] ip添加192.168.30.1 24
[FW-1-Ethernet0/0.3]退出
[FW-1]防火墙区信任
[FW-1-zone-trust]添加int eth0/0
[FW-1-zone-trust]添加int eth0/0.1,
[FW-1-zone-trust]添加int eth0/0.2
[FW-1-zone-trust]添加int eth0/0.3
[FW-1-zone-trust]退出
[FW-1]取消隔离
[FW-1] dhcp启用
dhcp任务已经开始!
[FW-1] dhcp选择继电器接口eth0/0.1 eth0/0.2
[FW-1] int eth0/0.1
[FW-1-Ethernet0/0.1] ip中继添加192.168.30.100
[FW-1-Ethernet0/0.1] int eth0/0.2,,,,,,,
[FW-1-Ethernet0/0.2] ip中继添加192.168.30.100
[FW-1]半径方案abc
新的半径方案
[FW-1-radius-abc]主要验证192.168.30.200
[FW-1-radius-abc]密钥身份验证123456
[FW-1-radius-abc]服务器类型的扩展
[FW-1-radius-abc] user-name-format不需
[FW-1-radius-abc]会计可选
[FW-1-radius-abc]退出
[FW-1]域tyedu.com
添加新领域。
[FW-1-isp-tyedu.com] radius-scheme abc
[FW-1-isp-tyedu.com]会计可选
[FW-1-isp-tyedu.com] access-limit启用100
<强> SW1配置:强>
(华为)sysname SW1
[SW1] int vlan 1
[SW1-Vlan-interface1] ip添加1.1.1.1 24
[SW1-Vlan-interface1]退出
[SW1] ip route-static 0.0.0.0 0.0.0.0 1.1.1.2
[SW1] vlan 10,,,,,,,,,,,,,,,,,,,
[SW1-vlan10]港口e1/0/10,
[SW1-vlan10] vlan 20
[SW1-vlan20]港口e1/0/20
[SW1-vlan20] vlan 30
[SW1-vlan30]港口e1/0/23, e1/0/24
[SW1-vlan30]退出
[SW1] int e1/0/22
[SW1-Ethernet1/0/22]端口链接类型树干
[SW1-Ethernet1/0/22]港口树干允许vlan所有
[SW1-Ethernet1/0/22]说vlan
现在,以下vlan存在(s):
1(默认)、10、20、30
[SW1] dot1x
802.1 x全球启用。
[SW1] int e1/0/10
[SW1-Ethernet1/0/10] dot1x
802.1 x启用alt="如何进行ACS验证和MAC地址绑定">