无线网dot1x+MAC混合认证

一、配置Radius服务

#

radius scheme mac

primary authentication 10.113.33.51

primary accounting 10.113.33.51

key authentication cipher $c$3$bRJa6YzQFJI9oOqIoiChKe+U3HOXSkeOWg==

key accounting cipher $c$3$uqqzN2cwKT7bX1DRIgLJtMb5RwrjEs4uTw==

user-name-format without-domain

nas-ip 10.112.254.98

#

二、配置Domain域

#             

domain mac

authentication lan-access radius-scheme mac

authorization lan-access radius-scheme mac

accounting lan-access radius-scheme mac

#

三、全局使能dot1x认证

#

dot1x

#

四、配置MAC地址认证用户名格式：使用带连字符的MAC地址作为用户名与密码，其中字母小写

#

mac-authentication user-name-format mac-address with-hyphen lowercase

#

五、服务模板配置dot1x+MAC认证

#

wlan service-template 1

ssid dot1x&mac

client-security authentication-mode mac-then-dot1x    //表示先进行MAC地址认证，如果失败，再进行802.1X认证。如果认证成功，则不进行802.1X认证。

dot1x domain imc   

mac-authentication domain imc

service-template enable

#