802.1x实验:认证域 (radius:不带域名)
802.1x实验:认证域
前提条件
已使用命令domain(AAA视图)创建了域。
背景信息
设备对802.1x用户的管理通过域来实现。用户在认证过程中,设备根据用户名中携带的域名将用户分配到指定的域中进行认证。
但在实际网络环境中,很多用户输入的用户名是不带域名的,这样不仅会导致过多的用户在缺省的default域中进行认证,认证方案不灵活,而且一旦default域中未配置AAA认证方案,也会造成用户无法通过认证。针对这种情况,管理员可在设备上配置802.1x认证域,这样当802.1x认证用户进行认证时,不管其用户名是否带有域名,设备都会将用户在指定的802.1x认证域中进行认证。
可在系统视图或接口视图下配置,在系统视图下配置对设备的所有接口生效,在接口视图下配置仅对指定接口生效。若同时在系统视图和接口视图下配置,则以接口视图下的配置为准。
操作步骤
系统视图下配置:
执行命令system-view,进入系统视图。
执行命令domain domain-name,配置802.1x认证域。
缺省情况下,未配置802.1x认证域。
接口视图下配置:
执行命令system-view,进入系统视图。
执行命令interface interface-type interface-number,进入接口视图。
执行命令domain domain-name,配置802.1x认证域。
缺省情况下,未配置802.1x认证域。
[sw1]domain zh-cjh.com
新的版本不支持加force参数
[sw1]domain zh-cjh.com force
radius:不带域名
(1)EVE模拟器:CE12808
VRP (R) software, Version 8.180 (CE12800 V200R005C10SPC607B607)
Copyright (C) 2012-2018 Huawei Technologies Co., Ltd. HUAWEI CE12800
radius不带域名
radius server group 1
radius server user-name domain-excluded
(2)HUAWEI S5720-32X-EI-AC
VRP (R) software, Version 5.170 (S5720 V200R010C00SPC600)
默认的配置:保持源名称
radius-server template Radius
radius-server user-name original
[cjh-sw3-radius-Radius]radius-server user-name ?
domain-included Configure the format of username domain included, the
default is original
original Configure the format of username original, the default is
original
[cjh-sw3-radius-Radius]radius-server user-name o
[cjh-sw3-radius-Radius]radius-server user-name original ?
<cr>
[cjh-sw3-radius-Radius]radius-server user-name original
2、本资源基本为原创,部分来源其他付费资源平台或互联网收集,如有侵权请联系及时处理。
3、本站大部分文章的截图来源实验测试环境,请不要在生产环境中随意模仿,以免带来灾难性后果。
转载请保留出处: www.zh-cjh.com珠海陈坚浩博客 » 802.1x实验:认证域 (radius:不带域名)
作者: cjh
手机扫一扫,手机上查看此文章: |
一切源于价值!
其他 模板文件不存在: ./template/plugins/comment/pc/index.htm