huawei-S5700配置802.1x

802.1X环境部署

Ø 登录终端所连接的交换机，配置radius服务器，配置认证域，端口开启802.1X认证。

Ø 网关nas列表开启eap协议支持。

Ø 创建本地认证用户

1. 连接交换机后台，登录后使用system-view命令进入配置模式（用户名括号会变成方括号）。

2. 创建并配置RADIUS服务器模板“hwuse”。

[SwitchA] radius-server template hwuse
[SwitchA-radius-hwuse] radius-server authentication 192.168.134.220 1812
[SwitchA-radius-hwuse] radius-server shared-key cipher 123456
[SwitchA-radius-hwuse] quit

3. 创建aaa认证方案“test”并配置认证方式为RADIUS。

[SwitchA] aaa
[SwitchA-aaa] authentication-scheme test
[SwitchA-aaa-authen-test] authentication-mode radius
[SwitchA-aaa-authen-test] quit

4. 创建认证域“huawei”，并在其上绑定aaa认证方案“test”与RADIUS服务器模板“hwuse”。

[SwitchA-aaa] domain huawei
[SwitchA-aaa-domain-huawei] authentication-scheme test
[SwitchA-aaa-domain-huawei] radius-server hwuse
[SwitchA-aaa-domain-huawei] quit

测试：测试用户是否能够通过RADIUS模板的认证。（已在RADIUS服务器上配置了测试用户123，用户密码123456）

[SwitchA] test-aaa 123 123 radius-template hwuse

5. 配置交换机为统一模式。（切换模式时交换机会重启）(ensp 配置时不支持这个命令)

[SwitchA] authentication unified-mode

配置之后使用display authentication mode命令进行查询交换机模式

6. 端口开启802.1X （这里正常交换机可以直接这样配置，ensp使用dot1x enable开启）

[SwitchA] interface GigabitEthernet0/0/16
[SwitchA-GigabitEthernet0/0/16]authentication dot1x
[SwitchA-GigabitEthernet0/0/16]dot1x authentication-method eap

7. 设置全局认证域

[SwitchA]domain huawei

说明：以上配置完成后，802.1X认证环境配置已经完成

注：display dot1x interface GigabitEthernet 0/0/16 可以查看端口802配置状态。