欢迎光临
我们一直在努力

无线网dot1x+MAC混合认证

802.1X是为了解决局域网安全问题提出来的,后来被以太网广泛应用 、2004年完成标准化
802.1X协议是一种基于端口的网络接入控制协议
802.1X通常与radius配合使用对接入用户的认证授权
802.1X技术可以扩展到基于MAC地址对用户接入进行控制,对同一个物理口上的多个用户分别进行认证控制

无线网络802.1X认证与MAC认证混合认证。

一、配置Radius服务
#
radius scheme mac
 primary authentication 10.113.33.51
 primary accounting 10.113.33.51
 key authentication cipher $c$3$bRJa6YzQFJI9oOqIoiChKe+U3HOXSkeOWg==
 key accounting cipher $c$3$uqqzN2cwKT7bX1DRIgLJtMb5RwrjEs4uTw==
 user-name-format without-domain
 nas-ip 10.112.254.98
#
二、配置Domain域
#              
domain mac
 authentication lan-access radius-scheme mac
 authorization lan-access radius-scheme mac
 accounting lan-access radius-scheme mac
#
三、全局使能dot1x认证
#
 dot1x
#
四、配置MAC地址认证用户名格式:使用带连字符的MAC地址作为用户名与密码,其中字母小写
#
 mac-authentication user-name-format mac-address with-hyphen lowercase
#
五、服务模板配置dot1x+MAC认证
#
wlan service-template 1
 ssid dot1x&mac
 client-security authentication-mode mac-then-dot1x     //表示先进行MAC地址认证,如果失败,再进行802.1X认证。如果认证成功,则不进行802.1X认证。
 dot1x domain imc    
 mac-authentication domain imc
 service-template enable
#

 

赞(44)
未经允许不得转载:攻城狮阿龙 » 无线网dot1x+MAC混合认证
分享到: 更多 (0)

评论 1

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  1. #0

    非常好的案例

    Ls3年前 (2020-11-16)回复