华为交换机802.1x认证配置

这篇具有很好参考价值的文章主要介绍了华为交换机802.1x认证配置。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

一、拓扑:

华为交换机802.1x认证配置

二、简介:

本篇主要介绍华为交换机设备配合Windows server 2019配置的802.1x+NPS协同做的有线网络认证(可跟做)。现有的华为57xx交换机配置:认证模板、radius模板、认证域、 AAA、dot1x模板等,再配合一台Windows server虚拟服务器搭建的NPS并配置认 证类型、加密类型、radius客户端,形成一套有线802.1x认证的架构。

*实际(真机)情况建议按照本文档配置,不建议严格按照官方手册配置,否则你会碰到非常多的问题,甚至配置失败。

三、主要步骤:

1、NPS(Windows server 2019): 1、创建一台新的server 2019服务器。 2、加域。 3、添加NPS角色,并创建CA证书。 4、在AD中注册此服务器。 5、配置NPS的“连接请求策略”和“网络策略”。

2、用户计算机: 1、启动本地Wired AutoConfig服务(也可以通过AD下发组策略统一打开)。 2、修改本地网卡的802.1x认证相关配置,或者 保持默认。(加域的) 3、没加域的计算机除了开启Wired AutoConfig 服务外还需要取消勾选“EAP MSCHAPv2属性”中“自动 使用Windows登录名和密码(以及域,如果有的话)”选 项。否则无法认证成功。 另外,没加域的电脑也需要通过NPS认证的话, 需要手动输入域账号和密码(如下图)。 4、已加域的计算机在接入到配置了dot1x认证模 板的交换机接口时,则会自动认证成功。 *没有加域的电脑会自动弹出下图认证框,需要 认证域账户密码。

华为交换机802.1x认证配置

3、接入交换机配置(直接发文本,发布后排版有点错乱,随发截图):

华为交换机802.1x认证配置

*以上是交换机配置完之后,在配置文件里呈现的配置顺序,实际配置顺序不是上面的自上而下写,它们之间的调用逻辑是下图,建议按照下图,从下往上开始配置:

华为交换机802.1x认证配置

4、下面是Windows NPS相关配置:

*注意,此NPS服务器已加域、并安装NPS(网络策略服务器)功能,自行在”添加或删除服务器功能“处添加。

华为交换机802.1x认证配置
华为交换机802.1x认证配置

申请证书。

华为交换机802.1x认证配置

*注意,证书申请,需要在域控中有专用的证书颁发服务器(自行搭建)。

5、通过AD域控下发802.1x策略给客户端方式(可选):

华为交换机802.1x认证配置

然后再在指定的OU应用这个组策略即可。

以上,配置完毕后,当已加域的电脑接入到配置了802.1x的接入交换机接口时,则会自动识别,并上线成功,没有加域的电脑需要手动开启有线网卡的802.1x功能(自行百度)后会弹出认证窗口,输入域账号密码即可上线。文章来源地址https://www.toymoban.com/news/detail-416399.html

到了这里,关于华为交换机802.1x认证配置的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 网络拓扑配置案例练习(VRRP,浮动路由,DHCP,三层交换机配置)

    在这篇文章中将记录网络的常见配置:VRRP,浮动路由,DHCP,三层交换机配置等,练习怎么配置这些内容,话不多说,直接开始 在这个网络拓扑中,划分了4个vlan,每台pc对应一个vlan;配置了两台三层交换机(LSW3和LSW4),做虚拟路由冗余协议VRRP 1 ,与路由器AR1一起做浮动路

    2024年02月09日
    浏览(40)
  • 华为交换机配置命令 华为QuidWay交换机配置命令手册

    1、开始 建立本地配置环境,将主机的串口通过配置电缆与以太网交换机的Console口连接。 在主机上运行终端仿真程序(如Windows的超级终端等),设置终端通信参数为:波特率为9600bit/s、8位数据位、1位停止位、无校验和无流控,并选择终端类型为VT100。 以太网交换机上电,终

    2024年02月05日
    浏览(46)
  • 华为交换机查看MAC地址和配置交换机端口的安全

    交换机是基于mac地址表转发数据,并且也可以学到mac地址表,只要PC机在通信的情况下,交换机就可以学到PC机的mac地址,下面测试: 打开ensp拉入两个PC机和一个交换机,用线连接完成后,并且给PC配置IP地址 我们可以先查看一下交换机里面有没有PC机的mac地址 在系统视图下执

    2024年02月04日
    浏览(74)
  • 华为交换机DHCP配置

    1、交换机开启dhcp服务 [Huawei] dhcp enable 2、配置用户网关,并在接口下开启dhcp全局模式 [Huawei] interface vlanif 10 [Huawei-Vlanif10] ip address 192.168.10.254 255.255.255.0 [Huawei-Vlanif10] dhcp select global  选择全局dhcp类型 [Huawei-Vlanif10] quit  3、创建地址池 [Huawei] ip pool vlan10 [Huawei-ip-pool-pool1] netwo

    2024年02月01日
    浏览(70)
  • 华为交换机端口安全配置

    采用如下的思路配置端口安全: 1.       配置 VLAN ,实现二层转发功能。 2.       配置端口安全功能,实现学习到的 MAC 地址表项不老化。 操作步骤 1.      在Switch上创建VLAN,并把接口加入VLAN #创建VLAN。 HUAWEI system-view [HUAWEI] sysname Switch [Switch] vlan 10 [Switch-vlan10] quit [

    2024年02月09日
    浏览(54)
  • 【华为交换机配置命令大全】

    用户视图 登陆设备后,直接进入用户模式,只能执行少量查看配置的命令 Info: The max number of VTY users is 10, and the number of current VTY users on line is 1. The current login time is 2020-04-10 12:15:00+00:00. ZD_agg_5720 系统视图 用户模式下,输入system-view命令进入视图模式,可执行设备全局配置的命

    2024年02月01日
    浏览(53)
  • 华为交换机配置IP

    最近多次配三层华为交换机的IP,发现总去网上百度,遂写一个总结去加深自己的印象 首先需要具备VGA转接头,要能够实现华为交换机和电脑直连,首先转接头需要自己准备,网上也可以直接买. 通过console登录,步骤如下: (1)会话协议是serial登陆 (2)串行数据配置连接的

    2024年02月08日
    浏览(57)
  • 华为交换机端口镜像配置

    通过配置镜像功能,可以将报文复制到特定的目的地进行分析,以进行网络监控和故障定位。 通俗来讲,镜像是指将经过指定端口(源端口或者镜像端口)的报文复制一份到另一个指定端口(目的端口或者观察端口)。` 在华为中,交换机上做镜像的网口叫做镜像端口,连接

    2024年02月03日
    浏览(48)
  • 华为交换机如何配置Web网管登录?直接用网页管理交换机

    Web网管是一种对交换机的管理方式,它利用交换机内置的Web服务器,为用户提供图形化的操作界面。用户可以从终端通过HTTPS登录到Web网管,对交换机进行管理和维护,同时也非常方便。 1、配置管理IP地址,便于后续通过Web网管登录交换机。 2、加载Web网页文件。 3、配置We

    2024年03月24日
    浏览(62)
  • 【交换机端口镜像配置(华为、华三)】

    某企业近期为了加强网络安全防护,新购置了一台IDS网络安全检测设备,IDS检测设备的配置工作交给了Kim大Q,Kim大Q检查了IDS设备,发现IDS的主要配置端口有两个一个是旁路接入的Mirror port,另外一个是Management port,但Kim大Q近期也未配置过端口镜像,公司内部的交换机主要有

    2024年02月03日
    浏览(41)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包