H3C S3600交换机配置
<H3C>system-view
[H3C] local-user hytera
[H3C
-luser-test] password cipher aaa
[H3C
-luser-test] service-type lan-access
[H3C
-luser-test] quit
[H3C] dot1x
[H3C] interface
Ethernet 1/0/1
[H3C
-Ethernet1/0/1] dot1x
[H3C
-Ethernet1/0/1]quit
[H3C] save
注:H3C交换机默认使用基于MAC地址认证,H3C路由器MSR2010交换接口仅支持基于端口认证。
华为 S3700交换机配置
[HUAWEI]aaa
[HUAWEI-aaa]local-user hytera password
cipher aaa
[HUAWEI-aaa]local-user test service-type
8021x
[HUAWEI-aaa]quit
[HUAWEI]dot1x enable
[HUAWEI]interface ethernet0/0/7
[HUAWEI-Ethernet0/0/7]dot1x enable
[HUAWEI-Ethernet0/0/7]quit
[HUAWEI]quit
<HUAWEI>save
注:
华为路由器AR151、AR1200、AR2200,交换机S3700均默认为基于MAC地址的认证。
LINUX客户端配置
到网上载下802.1X 客户端安装包-8021xClient V220-0230-linux.tar.gz。
安装客户端软件步骤如下:
以root身份登录系统。
将软件包复制并存放在 /mnt/目录,对软件包解压。
进入解压后目录,执行 pre.ps文件,完成客户程序安装。
配置客户端程序步骤如下:
执行完毕后使用which命令查找命令程序linux1x路径。
使用命令linux1x –c配置认证程序使用多播,不更新IP,不接收和记录日志。
-u 后输入的应是用户名和密码
-n 后输入的应是认证网卡的名字,如eth0, eth1, eth2 等等
-d 标识程序以守护方式运行,通过认证后转到后台运行
-p 逐项提示用户输入需要的信息
服务配置步骤如下:
编辑/etc/rc.d/rc.local文件将认证加入开机启动
为root用户加入cron任务设定认证程序每分钟进行一次判断
自动认证脚本
!/bin/sh
ping -c 1 10.100.100.97 &>/dev/null
RES=$?
if [ "$RES" != 0 ] ; then
/bin/pkill linux1x
/usr/local/bin/linux1x -u 123/123 -n eth0 -d
fi
