WAC360 802.1x认证问题
问题描述:
AC是 wac360,下面进了10个AP,AC 1号口接的核心交换机。现在想做802.1X认证,按官网的相关资料操作时,在新建802.1x认证时,
现在提示:
错误:接口GigabitEthernet1/0/1不能进行此项配置,因为已经开启了端口安全。
这个端口安全不清楚在WEB界面什么位置,然后我在命令行中操作
[H3C WAC360]undo port-security enable
Error: There are PresharedKey user(s) online, port-security can not be disabled.
就出现了上面的提示, 请问这个如何解决? 然后有没有 wac360 认证的相关实例过程等?谢谢!
(0)
最佳答案
已采纳 像风一样自由 像风一样自由 四段 粉丝:2人 关注:0人
小贝AC提供了对WLAN接入用户的本地1X认证功能,支持MD5,EAP_TLS,EAP_MSCHAPv2,EAP_PEAP多种认证方式,使得用户可以自如的根据需要灵活配置各种安全限制,完成用户的无线本地接入认证,并且可以选择配合radius服务器实现账号的高级控制
V5设备(WAC360/WAC361)提供2种本地1X认证,详细配置请参考:
V5小贝AC本地1X配置(EAP-PEAP模式)案例http://help.h3c.com/robot/p4data/85ec6571f3964a3ea46c5a8051b1c28b/
V5小贝AC本地1X配置(EAP-TLS模式)案例http://help.h3c.com/robot/p4data/bf61a71637a3403187f9342e99f6dc0f/
(0)
谢谢回答。你后面的那个实例中的 IMC服务器。是要单独采购吗? 可以直接wac360 然后直接连接到 域控那边的radius之类的服务器?谢谢!
zhiliao_96123 发表时间:
你这个提示,不是说有用户在线不让改吗?你可以先把无线禁用,让所有用户下线再说试试
(0)
回复xxx [x] 已采纳 zhiliao_32809 zhiliao_32809 知了小白 粉丝:0人 关注:0人你先把无线服务模板关闭,然后用户下线了就能敲这条命令了
(0)
回复xxx [x] 已采纳 zhiliao_96123 zhiliao_96123 知了小白 粉丝:0人 关注:0人
现在好了,不需要这么做。
直接类似这样操作就可以了
radius scheme radius
primary authentication 192.168.0.2
key authentication simple 888888
user-name-format without-domain
domain radius
authentication lan-access radius-scheme radius
authorization lan-access radius-scheme radius
access-limit disable
state active
idle-cut disable
self-service-url disable
dot1x authentication-method eap
(0)
回复xxx [x],WAC360 802.1x认证问题版权声明:我们致力于保护作者版权,注重分享,本文内容及图片(只作为美观性配图使用)由CRM小助手整理收集与网络(无任何非法侵犯第三方意图),仅供学习参考交流使用,不代表CRM论坛观点。如有侵权,请联系我们,我们将及时删除处理。
CRM论坛投稿:投稿地址
CRM论坛(CRMBBS.COM)始办于2019年,是致力于CRM实施方案、免费CRM软件、SCRM系统、客户管理系统的垂直内容社区网站,CRM论坛持续专注于CRM领域,在不断深化理解CRM系统的同时,进一步利用新型互联网技术,为用户实现企业、客户、合作伙伴与产品之间的无缝连接与交互。