如何进行ACS验证和MAC地址绑定

介绍

如何进行ACS验证和MAC地址绑定,很多新手对此不是很清楚,为了帮助大家解决这个难题,下面小编将为大家详细讲解,有这方面需求的人可以来学习下,希望你能有所收获。

<强>前言

如何进行ACS验证和MAC地址绑定

<强> & lt;一祝辞应用ACS验证方案:

<>强拓扑图

如何进行ACS验证和MAC地址绑定

<强>设备要求:

交换机华为2403 h-hi, 1台

防火墙H3C F100-C,,,,1台

主机,,,,,,,,,,4台

DHCP服务器(CentOS6.4系统)

AAA服务器(赢得server2003系统)

<>强实验所需软件:

jdk-7-windows-i586 acs4.0-build-24

H3C_8021XClient

<>强劲地址规划:

eth0/0,1.1.1.2/24

eth0/0.1 192.168.10.1/24 vlan10

eth0/0.2 192.168.20.1/24 vlan20

eth0/0.3 192.168.30.1/24 vlan30

DHCP服务器192.168.30.100/24

AAA服务器,192.168.30.200/24

PC1, 192.168.10.100/24

PC2, 192.168.20.100/24

<强>具体配置步骤:

<强> DHCP服务器配置

将以下内容添加至/etc/DHCP/了dhcpd。设计中即可。

选项domain-name-servers 222.88.88.88, 222.85.85.85;

default-lease-time 600;

max-lease-time 7200;

日志设施local7;

子网192.168.30.0子网掩码255.255.255.0 {

}

子网192.168.10.0子网掩码255.255.255.0 {

范围192.168.10.2 192.168.10.254;

选择路由器192.168.10.1;

选择域名“tec.com";

}

子网192.168.20.0子网掩码255.255.255.0 {

范围192.168.20.2 192.168.20.254;

选择路由器192.168.20.1;

选择域名“mkt.com";

}

<强> FW-1配置:

& lt; FW-1>系统视图

系统观点:返回用户视图Ctrl + Z。

[FW-1] int eth0/0

[FW-1-Ethernet0/0] ip添加,1.1.1.2 24

[FW-1-Ethernet0/0]退出

[FW-1] int eth0/0.1

[FW-1-Ethernet0/0.1] vlan-type dot1q vid 10

[FW-1-Ethernet0/0.1] ip添加192.168.10.1 24

[FW-1-Ethernet0/0.1] int eth0/0.2,,,,,

[FW-1-Ethernet0/0.2] vlan-type dot1q vid 20

[FW-1-Ethernet0/0.2] ip添加192.168.20.1 24

[FW-1-Ethernet0/0.2] int eth0/0.3

[FW-1-Ethernet0/0.3] vlan-type dot1q vid 30,,,,

[FW-1-Ethernet0/0.3] ip添加192.168.30.1 24

[FW-1-Ethernet0/0.3]退出

[FW-1]防火墙区信任

[FW-1-zone-trust]添加int eth0/0

[FW-1-zone-trust]添加int eth0/0.1,

[FW-1-zone-trust]添加int eth0/0.2

[FW-1-zone-trust]添加int eth0/0.3

[FW-1-zone-trust]退出

[FW-1]取消隔离

[FW-1] dhcp启用

dhcp任务已经开始!

[FW-1] dhcp选择继电器接口eth0/0.1 eth0/0.2

[FW-1] int eth0/0.1

[FW-1-Ethernet0/0.1] ip中继添加192.168.30.100

[FW-1-Ethernet0/0.1] int eth0/0.2,,,,,,,

[FW-1-Ethernet0/0.2] ip中继添加192.168.30.100

[FW-1]半径方案abc

新的半径方案

[FW-1-radius-abc]主要验证192.168.30.200

[FW-1-radius-abc]密钥身份验证123456

[FW-1-radius-abc]服务器类型的扩展

[FW-1-radius-abc] user-name-format不需

[FW-1-radius-abc]会计可选

[FW-1-radius-abc]退出

[FW-1]域tyedu.com

添加新领域。

[FW-1-isp-tyedu.com] radius-scheme abc

[FW-1-isp-tyedu.com]会计可选

[FW-1-isp-tyedu.com] access-limit启用100

<强> SW1配置:

(华为)sysname SW1

[SW1] int vlan 1

[SW1-Vlan-interface1] ip添加1.1.1.1 24

[SW1-Vlan-interface1]退出

[SW1] ip route-static 0.0.0.0 0.0.0.0 1.1.1.2

[SW1] vlan 10,,,,,,,,,,,,,,,,,,,

[SW1-vlan10]港口e1/0/10,

[SW1-vlan10] vlan 20

[SW1-vlan20]港口e1/0/20

[SW1-vlan20] vlan 30

[SW1-vlan30]港口e1/0/23, e1/0/24

[SW1-vlan30]退出

[SW1] int e1/0/22

[SW1-Ethernet1/0/22]端口链接类型树干

[SW1-Ethernet1/0/22]港口树干允许vlan所有

[SW1-Ethernet1/0/22]说vlan

现在,以下vlan存在(s):

1(默认)、10、20、30

[SW1] dot1x

802.1 x全球启用。

[SW1] int e1/0/10

[SW1-Ethernet1/0/10] dot1x

802.1 x启用alt="如何进行ACS验证和MAC地址绑定">

如何进行ACS验证和MAC地址绑定

如何进行ACS验证和MAC地址绑定