【转自】 http://catcity.blog.51cto.com/310698/59940
最近搜索了不少资料,尝试在H3C 3600交换机dot1x与AD中的IAS通过域用户进行接入认证。主要参考资料
[url]http://blog.csdn.net/deflag/archive/2007/10/12/1821880.aspx[/url] 期间也发生不少错误,这里一并分享出来。 1、交换机配置 sysname H3C # domain default enable shmilq # dot1x dot1x authentication-method eap # radius scheme system radius scheme test server-type standard primary authentication 10.32.187.171 accounting optional key authentication test # domain shmilq scheme radius-scheme test domain system # local-user admin password simple admin service-type telnet terminal level 3 # vlan 1 to 3 # interface Vlan-interface1 ip address 10.32.1.250 255.255.0.0 # interface Aux1/0/0 # interface Ethernet1/0/1 # interface Ethernet1/0/2 # interface Ethernet1/0/3 dot1x # 以下配置略。。。。。。 总结:交换机配置比较简单,基本不需要太多更改,只是随着认证方式不同稍加修改即可。
![香橼欲与李开复大战 10万赌注发辩论邀请[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)