【思科实验】配置802.1x远端认证

image

拓扑图

image image

规格

适用于所有版本、所有形态的AR路由器。

image

组网需求

PC通过Router访问网络。为了保证网络的安全性，要求在用户接入网络时进行802.1x认证。认证服务器为两台Radius服务器，IP为10.10.10.1/24服务器作为主认证服务器，IP为10.10.10.2/24的服务器为备用认证服务器。当主用服务器不可用时，Router可以实现最快3s内切换到备用服务器。

image

操作步骤

1.Router上的配置

V200R007及之前版本：

2.验证配置结果

RADIUS服务器添加用户user1@huawei，密码Huawei@2012，共享密钥与路由器保持一致配置为radius。客户端认证成功后，执行display access-user可以查看Username字段里有用户名为user1@huawei，并且相应Status字段显示为Success。

image

配置注意事项

·路由器与RADIUS服务器上认证端口的值需要保持一致。

·路由器和RADIUS服务器上共享密钥需要保持一致。

·路由器与RADIUS服务器间需要路由可达