华为无线WiFi配置802.1x认证

这篇具有很好参考价值的文章主要介绍了华为无线WiFi配置802.1x认证。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

一、拓扑:

华为无线WiFi配置802.1x认证

二、简介:

本篇主要介绍华为交换机设备配合Windows server 2019配置的802.1x+NPS协同做的有线网络认证(可跟做)。现有的华为6605无线AC配置:认证模板、radius模板、安全模板、 AAA、dot1x模板、vap模板等,再配合一台Windows server虚拟服务器搭建的NPS并配置认 证类型、加密类型、radius客户端,形成一套无线802.1x认证的架构。

*实际(真机)情况建议按照本文档配置,不建议严格按照官方手册配置,否则你会碰到非常多的问题,甚至配置失败。

三、主要步骤:

AC: 1、配置认证模板:调用下面的dot1x模板和认证域控,最终提供给vap模板调用。 2、radius模板:指定NPS IP和协商密钥,配置好认证、计费端口(保持默认端口)。 3、AAA:配置认证、计费模式为radius。 4、认证域:创建新的认证域,调用AAA中的认证计费模式。 5、安全模板:配置认证类型为wpa2+dot1x+aes 6、dot1x模板:创建dot1x模板,无需配置任何(默认采用EAP认证方式。) 7、vap模板(SSID服务模板):调用1中的认证模板。 NPS(Windows server 2019): 1、创建一台新的server 2019服务器。 2、加域。 3、添加NPS角色,并创建CA证书。 4、在AD中注册此服务器。 5、配置NPS的“连接请求策略”和“网络策略”

认证过程: 1、无线终端(PC、手机等)搜索到配置了802.1x认证的WiFi后,点击该SSID,则触 发AC中配置的SSID模板配置,SSID模板调用其配置的认证模板,该认证模板中调用dot1x模 板和认证域。 2、认证域中调用了AAA认证方式和radius模板,而AAA和radius指定了认证服务器 为配置好的Windows server 认证服务器。 3、认证服务器(已加域,可调用AD中全部用户名和计算机名)中配置的认证方式 和共享密钥与AC中成功匹配,并弹框要求1中的无线终端提供用户名密码或者计算机名称、 密码,待终端输入正确的域账户密码(加域后的设备会自动使用其用户名密码)后,认证服 务器匹配其输入的用户名密码正确则放行上网,验证失败则拒绝终端上网。

华为AC主体配置:

#

authentication-profile name auth-gd //创建认证模板auth-gd。

dot1x-access-profile dot1xprf-gd //调用dot1x模板

free-rule-template DNS //可选

access-domain gdoa.com dot1x force //在本认证模板中强制调用”gdoa.com“认证域。

#

radius-server template radius-gd //创建radius服务器模板

radius-server shared-key cipher ********

radius-server authentication 10.10.10.32 1812 weight 80 //指定认证服务器IP、端口。

radius-server accounting 10.10.10.32 1813 weight 80 //指定计费服务器IP、端口。(可选)

#

aaa

authentication-scheme auth-gd //创建3a认证 认证类型

authentication-mode radius //配置成radius认证类型。

accounting-scheme acc-gd //创建3a认证 计费类型

accounting-mode radius //配置成radius计费类型。

accounting realtime 15 //可选

accounting start-fail online //可选

domain gdoa.com //创建认证域“gdoa.com"

authentication-scheme auth-gd //调用3a认证 认证类型

accounting-scheme acc-gd //调用3a认证 计费类型

radius-server radius-gd //调用radius模板。

#

[AC6605-wlan-view]security-profile name sec-gd //创建安全模板。

security wpa2 dot1x aes //配置安全模板认证类型为wpa2+dot1x+aes

#

dot1x-access-profile name dot1xprf-gd //创建dot1x模板,无需配置任何(802.1X接入模板默认采用EAP认证方式。)

#

[AC6605-wlan-view]vap-profile name VEGETA //配置vap模板(WiFi模板)

#

service-vlan vlan-id 3000

ssid-profile VEGETA

security-profile sec-gd //调用安全模板

traffic-profile VEGETA

authentication-profile auth-gd //调用认证模板。

*以上是交换机配置完之后,在配置文件里呈现的配置顺序,实际配置顺序不是上面的自上而下写,它们之间的调用逻辑是下图,建议按照下图,从下往上开始配置:

华为无线WiFi配置802.1x认证
华为无线WiFi配置802.1x认证
华为无线WiFi配置802.1x认证
华为无线WiFi配置802.1x认证
华为无线WiFi配置802.1x认证
华为无线WiFi配置802.1x认证
华为无线WiFi配置802.1x认证
华为无线WiFi配置802.1x认证
华为无线WiFi配置802.1x认证
华为无线WiFi配置802.1x认证

以上,配置完毕后,当已加域的电脑接入到配置了802.1x的无线网络时,则会自动认证成功上线,未加域的设备,则需要输入用户名密码(域账户)后即可上线。文章来源地址https://www.toymoban.com/news/detail-445592.html

到了这里,关于华为无线WiFi配置802.1x认证的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 802.1x认证和MAC认证讲解

    目录 802.1x基础 EAP(Extensible Authentication Protocol)可扩展认证协议 EAPoL(EAP over LAN)局域网可扩展认证协议 802.1x体系架构 受控端口的受控方式 802.1x认证 802.1x认证触发方式 客户端退出认证 802.1x认证方式 MAC认证 802.1x认证又称为EAPOE(Extensible Authentication Protocol Over Ethernet)认证

    2024年02月04日
    浏览(44)
  • 身份认证——802.1x认证和MAC认证讲解

    目录 802.1x基础 EAP(Extensible Authentication Protocol)可扩展认证协议 EAPoL(EAP over LAN)局域网可扩展认证协议 802.1x体系架构 受控端口的受控方式 802.1x认证 802.1x认证触发方式 客户端退出认证 802.1x认证方式 MAC认证 802.1x认证又称为EAPOE(Extensible Authentication Protocol Over Ethernet)认证

    2024年02月03日
    浏览(43)
  • 802.1x协议详解,802协议工作原理/认证过程、MAB认证、EAP报文格式

    「作者主页」: 士别三日wyx 「作者简介」: CSDN top100、阿里云博客专家、华为云享专家、网络安全领域优质创作者 「推荐专栏」: 对网络安全感兴趣的小伙伴可以关注专栏《网络安全入门到精通》 在以前的IEEE802LAN协议中,只要用户可以 「接入局域网」 ,就能 「访问」

    2024年02月08日
    浏览(45)
  • 【物联网无线通信技术】802.11无线安全认证

    本文由简入繁介绍了IEEE802.11i无线局域网安全技术的前世今生,帮助路由器开发者对WLAN的加密安全策略有一个概念上的认知,能够更好地分析STA掉线以及漫游等问题。 目录 WEP WPA WPA/WPA2-PSK认证过程 802.11i WEP是Wired Equivalent Privacy的简称,有线等效保密(WEP)协议对在两台设备间

    2024年02月11日
    浏览(52)
  • WLAN/Wifi802.11协议简介

    Wifi是基于IEEE 802.11协议的标准wifi WLAN具有多种协议,比如IEEE802.11 [工作频段] 将频率分为多段,如2.4G(2401~2423Mhz)/5G(6Ghz以下) [无线信道] 将频段分为多个信道,信道主要用于传输无线电波信号的通道 [信道带宽] 带宽越大(常见20/40/80/160),数据传输速率越大 标准 频段 速率 带宽

    2024年02月05日
    浏览(44)
  • CentOS中自动加载802.1q模块

    CentOS中自动加载802.1q模块 要想在CentOS中自动加载内核模块,需要在/etc/sysconfig/modules/目录中增加一个脚本,在此脚本中加载所需的模块。 下面是我所用的一个名为8021q.modules的脚本,用来在我的CentOS 5.3中自动加载802.1Q模块: 上面的脚本首先检查8021q模块文件是否存在,如果存

    2024年02月13日
    浏览(36)
  • 数据帧去掉VlanTag的代码(802.1Q)

    可以使用如下C语言代码来判断数据包类型是否为0x8100(即802.1Q协议),如果是则去掉其中的4个字节的TAG: #include stdlib.h #include string.h #include netinet/if_ether.h #define VLAN_TAG_LEN 4          // 固定的802.1Q Tag长度 void strip_vlan(unsigned char *buffer, size_t buflen) {     struct ether_header *eth =

    2024年02月02日
    浏览(37)
  • 无线WEB认证功能与BYOD方案——无线WEB认证配置:对接锐捷认证服务器(1)

    目录 Ⅰ  无线一代web认证 Ⅱ  无线二代web认证   功能介绍         Web认证是一种对用户访问网络的权限进行控制的身份认证方法,这种认证方法不需要用户安装专用的客户端认证软件,使用普通的浏览器软件就可以进行身份认证。未认证用户使用浏览器上网时,接入设备会

    2024年04月25日
    浏览(34)
  • Ubuntu下wifi 无线网络的配置

    先说结论:终端模式下没有找到无脑安装的方法,也就是需要修改配置文件。 首先安装相关库 然后到/etc/netplan目录下,配置50-cloud-init.yaml文件。如果没有这个文件,可以手工写,也可以cp同目录下的00-installer-config-wifi.yaml文件到50-cloud-init.yaml文件。 具体文件内容: 这里面的

    2024年01月24日
    浏览(42)
  • 华为ipv4+ipv6双栈加isis多拓扑配置案例

    R2-R4为存IPV4连接,其它为ipv6和ipv4双连接 ipv6 interface Vlanif1 ipv6 enable ip address 10.0.11.1 255.255.255.0 ipv6 address 2001:DB8:11::1/64 interface MEth0/0/1 interface GigabitEthernet0/0/1 port link-type access interface LoopBack0 ipv6 enable ip address 11.1.1.1 255.255.255.0 ipv6 address 2001:DB8::1/128 bgp 65001 peer 10.0.11.2 as-number 65

    2024年01月23日
    浏览(45)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包