背景:
阅读新闻
思科ACS配置案例解析
[日期:2012-08-31] 来源:Linux社区 作者:jialiang10086 [字体:]
案例四:
交换机mac本地验证:
拓扑图:
配置步骤:
交换机配置:
[Quidway]mac-authentication 全局启用mac 地址验证
[Quidway]interface Ethernet 1/0/1
[Quidway-Ethernet1/0/1]mac-authentication 启用mac 地址验证
[Quidway]local-user 00-e0-fc-29-5e-b4 新建本地账户,用户名和密码都为mac地址
[Quidway-luser-00-e0-fc-29-5e-b4]password cipher 00-e0-fc-29-5e-b4
[Quidway-luser-00-e0-fc-29-5e-b4]service-type lan-access
[Quidway-luser-00-e0-fc-29-5e-b4]level 3
[Quidway]mac-authentication authmode usernameasmacaddress usernameformat with-hyphen 验证时mac地址每两个字符中间交易“—”
测试结果:
pc可以通过mac地址,直接ping通交换机
案例五:
交换机mac radius 验证:
拓扑图:
配置步骤:
[Quidway]mac-authentication 全局启用mac 地址验证
[Quidway]mac-authentication authmode usernameasmacaddress usernameformat with-hyphen 验证时mac地址每两个字符中间交易“—”
[Quidway]interface Ethernet 1/0/1
[Quidway-Ethernet1/0/1]mac-authentication 启用mac 地址验证
[Quidway]radius scheme xxx 新建方案
[Quidway-radius-xxx]primary authentication 192.168.101.100 首选radius服务器地址
[Quidway-radius-xxx]server-type standard 服务类型为标准
[Quidway-radius-xxx]key authentication 123456 验证密钥
[Quidway-radius-xxx]user-name-format without-domain
[Quidway]domain tec
[Quidway-isp-system]radius-scheme xxx
[Quidway-isp-system]accounting optional
[Quidway-isp-system]access-limit enable 10
[Quidway]domain default enable tec
ACS配置:
测试结果:
相关资讯
本文评论 查看全部评论 (0)
尊重网上道德,遵守中华人民共和国的各项有关法律法规 承担一切因您的行为而直接或间接导致的民事或刑事法律责任 本站管理人员有权保留或删除其管辖留言中的任意内容 本站有权在网站内转载或引用您的评论 参与本评论即表明您已经阅读并接受上述条款
评论声明
最新资讯