华为H3C交换机+Radius+mysql Radius认证认证方案,嵌入式客户端代码,配置(下:交换机和Radius服务器配置)

最新推荐文章于 2025-06-22 09:54:18 发布
原创 最新推荐文章于 2025-06-22 09:54:18 发布 · 1.1w 阅读 · 16 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

(一交互机配置)

1 802.1x本地认证方案配置

当Radius服务器不可用的时候,需要在交换机本地有一个备用认证方案,用户名和密码设置在交换机上替换Radius Server完成对交换机端口的认证和授权。可以在Radius Serer认证失败后转本地认证,避免Radius服务器宕机后网络无法接入。

 

   

开启全局802.1x特性。

<H3C> system-view

System View: return to User View with Ctrl+Z.

[H3C] dot1x

开启指定端口GigabitEthernet 1/0/1的802.1x特性。

[H3C] dot1x interface GigabitEthernet 1/0/1

设置接入控制方式(该命令可以不配置,因为端口的接入控制在缺省情况下就是基于MAC地址的)。

[H3C] dot1x port-method macbased interface GigabitEthernet 1/0/1

#增加默认用户

[H3C]local-user test

[H3C] password simple test

#认证方式,本地认证

[H3C]service-type  lan-access

[H3C] state active

#NCU 连接进程  /radiusclient eth0 test test   (使用本地认证域)

交换机接入网络,监控接在交换机端口上,此时监控可访问网络

#dis cu查看最终配置

domain system

 access-limit disable

 state active  

 idle-cut disable

 self-service-url disable

#              

user-group system

 group-attribute allow-guest

#              

local-user test

 password cipher $c$3$fYHR8x8vhmtmh1T2fe3pnt3vHlT432w=

 service-type lan-access

#              

interface NULL0

#              

interface GigabitEthernet1/0/1

 dot1x 

2 Radius认证方案配置

注:交换机默认不验证版本号,这个功能不能打开(默认关闭)

#设定交换机IP   Vlan 1 打开端口 默认分配到Vlan1

#交换机端口默认VLAN是VLAN1,工作在access模式。

<H3C> int vlan 1

<H3C> ip add 10.169.86.2 255.255.255.0

#交换机必须要有 IP地址,否则 未配置,0.0.0.0  交换机无法发出 Radius报文给  Freeradius  提示 src-ip-address   not found

开启全局802.1x特性。

<H3C> system-view

System View: return to User View with Ctrl+Z.

[H3C] dot1x

开启指定端口GigabitEthernet 1/0/1的802.1x特性。

[H3C] dot1x interface GigabitEthernet 1/0/1

设置接入控制方式(该命令可以不配置,因为端口的接入控制在缺省情况下就是基于MAC地址的)。

[H3C] dot1x port-method macbased interface GigabitEthernet 1/0/1

# Chap:质询握手验证协议,

{

#[H3C]dot1x authentication-method eap     //chap

#采用EAP认证方式,则RADIUS方案下的user-name-format配置无效,#user-name-format的介绍请参见“安全命令参考”中的“AAA”

}

 

创建RADIUS方案radius1并进入其视图。

[H3C] radius scheme radius1

设置主认证/计费RADIUS服务器的IP地址。

[H3C-radius-radius1] primary authentication 10.169.86.19

#[H3C-radius-radius1] primary accounting 10.169.86.19设置#备份认证/计费RADIUS服务器的IP地址。 这里不计费,不设置

 

#设置备用服务器,无备用服务器无需设

最低0.47元/天 解锁文章

200万优质内容无限畅学
华为H3C交换机+Radius+mysql Radius认证认证方案嵌入式客户端代码配置(上:认证方案)
liangzai041991的专栏
07-20 5677
最近做的一个嵌入式Radius认证方案,分上中下,上:认证方案,中:嵌入式客户端代码 下:交换机Radius配置 技术交流:1532709892@qq.com (一)Radius认证方案说明: 当交换机设置成需要认证模式,交换机只允许认证协议包通过交换机,其他网络数据包不允许通过,直到认证通过,交换机开放端口。 Radius认证方案是一个由客户端,设备服务器三个实体组成的解决方案。客户...
华为H3C交换机+Radius+mysql Radius认证认证方案嵌入式客户端代码配置(中:嵌入式客户端代码)
liangzai041991的专栏
07-20 1497
最近做的一个嵌入式Radius认证方案,分上中下,上:认证方案,中:嵌入式客户端代码 下:交换机Radius配置 技术交流:1532709892@qq.com 代码参考  开源库: http://github.com/liuqun/8021xclient (一认证核心代码客户端交换机802.1x认证过程                         ...
交换机radius配置
05-16
h3c 华为交换机配置 radius
RADIUS认证服务器全面解析:核心功能、应用场景
最新发布
www.andang.cn
06-22 971
在APT攻击常态化、数据泄露高频化的时代,RADIUS认证服务器已从网络配件升级为战略级安全基础设施。安全效能跃迁:认证风险响应速度从小时级提升至秒级合规成本优化:等保/GDPR合规准备时间缩短60%业务连续性保障:实现99.99%服务可用性。
h3c radius认证测试
IT技术
08-14 3131
vlan 1vlan 2line aux 0line con 0user-role network-operator //这个权限可以改ssh server enable //使能要开配置认证服务器交互报文时的共享密钥为明文 admin(这个必须要radius上面的那个系统密钥一样)配置RADIUS 服务器发送的用户名携带域名。domain name bb //这个bb要radius上面的建立的用户名@后面那个一样。
H3C交换机AAA认证以及radius认证详解
08-23
本文当是华三公司的有关AAA协议的详解,大家都知道H3C出过不少通俗易懂的技术类文章,本篇也不例外,相信能为很多做网络通信设备的TX门答疑解惑
华为交换机修改radius服务器地址,华为交换机radius认证-组网配置:pc+华为三层交换机+radius服务器(2003系统),求radius服务器配置...
weixin_32660831的博客
08-11 1004
用别的radius系统吧比如tekradius或者winradius交换机上面怎么显示客户端radius服务器认证过程以及认证结果,用什么命令。[]debuggingradiuspacket开启debug功能,此命令可以查看客户端radius服务器认证过程报文交互下面是常见的与radius有关的查看调试命令:显示所有或指定ISP域的配置信息displaydomain[isp-name]显示A...
华为交换机配置通过STelnet登录交换机实验(基于RADIUS认证
热爱网络的小知同学,争取输出高质量的博文,努力奋斗
10-27 1830
配置了基于RADIUS认证的STelnet登录后,当用户登录交换机时,交换机将用户的用户名密码等信息发送给RADIUS服务器,由RADIUS服务器来进行统一认证,同时记录这些用户的操作行为,从而有效的保证了网络的安全性。用户通过STelnet登录交换机时使用RADIUS服务器配置的用户名密码,从而保证用户登录的安全性。请确保交换机配置RADIUS服务器的地址、端口号共享密钥配置正确,并且RADIUS服务器上的配置保持一致。配置STelnet协议,实现用户可以通过STelnet登录交换机
华为交换机修改radius服务器地址,登陆华为交换机时用radius认证
weixin_28716181的博客
08-11 1391
现在想做在登陆华为交换机时,通过radius认证,但奇怪的话,设备本身没有加上相应的用户名配置用户服务类形时,交换机直接拒绝登陆。只有在这两项都在本地配置有,那么在登陆时,交换机才会向radius发起认证请求。请问,华为radius认证是不是一定要这样做?------------------------------------------------------例:#domain radiu...
华为交换机Radius
weixin_33676492的博客
09-24 1074
[huawei]# radius-server template tem_radius[huawei-radius-tem_radius] radius-server shared-key cipher ******[huawei-radius-tem_radius] radius-server authentication 192.168.1.100 1812[huawei...
h3c3600交换机radius认证典型配置
10-26 1019
1) radius scheme system  server-type standard  primary authentication 192.168.100.100 1812  primary accounting 192.168.100.100 1813  accounting optional  key authentication temp_radius  key acc
实战华为无线 12.安全认证配置(5)外置Protal服务器
12-28
实战华为无线 12.安全认证配置(5)Portal认证,外置Protal服务器TSM对接(网页认证
H3C配置AAA、RADIUSTACACS
05-29
H3C配置AAA、RADIUSTACACS
使用win2012的radius华为交换机telnet进行认证
03-04
使用win2012的radius华为交换机telnet进行认证
华为radius服务器配置
解不开的未知数
10-23 1万+
1、配置radius模板 //配置radius-server模板,是默认模板// [CoreSwitch]radius-servertemplatedefault Info:Createanewservertemplate. [CoreSwitch-radius-acs5.2]radius-serverauthentication192.168.157.200181...
H3C交换机配置远程管理配置
qf1465750628的博客
03-09 2763
H3C交换机配置远程管理配置 1,WEB方式 『WEB方式远程管理交换机配置流程』 首先必备条件要保证PC可以与SwitchB通信,比如PC可以ping通SwitchB。 如果想通过WEB方式管理交换机,必须首先将一个用于支持WEB管理的文件载入交换机的flash中,该文件需要与交换机当前使用的软件版本相配套。WEB管理文件的扩展名为”tar”或者”zip”,可以从网站上下载相应的交换机软件版本时...
radius mysql md5_Radius认证
weixin_32396347的博客
01-30 569
什么是FreeRADIUSRADIUS是Remote Access Dial In User Service的简称。RADIUS主要用来提供认证(Authentication)机制,用来辨认使用者的身份与密码 –> 确认通过之后,经由授权(Authorization)使用者登入网域使用相关资源 –> 并可提供计费(Accounting)机制,保存使用者的网络使用记录。FreeRADI...
Cisco/Ruijie/H3C/华为 AAA认证配置( Tacacs+Radius
热门推荐
wailaizhu的博客
07-12 1万+
Cisco 配置步骤 Cisco Tacacs+测试 1、配置Tacacs+服务认证授权方式 (config)#aaa new-model (config)#aaa authentication login tac-h0101group tacacs+ //认证 (config)#aaa authorization exec tac-h0101 group tacacs+ //授权 (config)#tacacs-server host 10.3.3.3 key Aa...
华三交换机开设置802.1xmac地址认证
Richardlygo的博客
07-05 4112
authentication lan-access radius-scheme radius-test none //配置802.1x用户使用radius-test的radius方案进行认证radius-test mac-authentication timer auth-delay 10 ​​ ​//优先使用802.1x认证​​,如果认证不通过, 10秒后使用mac地址认证。mac-authentication domain radius-test //指定mac地址认证时使用的认证域。
华三交换机radius认证配置
07-27
华三交换机可以配置Radius认证来实现对交换机端口的认证授权。当Radius服务器不可用时,可以使用交换机本地的备用认证方案。在交换机上设置用户名密码,用于替代Radius服务器进行认证授权。这样可以避免Radius服务器宕机后网络无法接入的问题。客户端首先通过802.1x协议与交换机通信,交换机将用户名密码通过MD5加密,并通过EAP中继/终结方式转发给Radius服务器进行认证Radius服务器返回认证结果给交换机,从而开放交换机端口。此外,华三交换机还支持只在交换机本地完成认证的方式,不需要经过Radius服务器。这种认证方式一般用于备用方案,使用交换机本地配置认证用户名密码进行认证,以保证当Radius服务器宕机时,整个网络仍然可以正常使用。 #### 引用[.reference_title] - *1* [华为H3C交换机+Radius+mysql Radius认证认证方案嵌入式客户端代码配置(下:交换机Radius服务器配置)](https://blog.youkuaiyun.com/liangzai041991/article/details/81129127)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [华为H3C交换机+Radius+mysql Radius认证认证方案嵌入式客户端代码配置(上:认证方案)](https://blog.youkuaiyun.com/liangzai041991/article/details/81128602)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值