802.1X是为了解决局域网安全问题提出来的,后来被以太网广泛应用 、2004年完成标准化
802.1X协议是一种基于端口的网络接入控制协议
802.1X通常与radius配合使用对接入用户的认证授权
802.1X技术可以扩展到基于MAC地址对用户接入进行控制,对同一个物理口上的多个用户分别进行认证控制
无线网络802.1X认证与MAC认证混合认证。
一、配置Radius服务 # radius scheme mac primary authentication 10.113.33.51 primary accounting 10.113.33.51 key authentication cipher $c$3$bRJa6YzQFJI9oOqIoiChKe U3HOXSkeOWg== key accounting cipher $c$3$uqqzN2cwKT7bX1DRIgLJtMb5RwrjEs4uTw== user-name-format without-domain nas-ip 10.112.254.98 # 二、配置Domain域 # domain mac authentication lan-access radius-scheme mac authorization lan-access radius-scheme mac accounting lan-access radius-scheme mac # 三、全局使能dot1x认证 # dot1x # 四、配置MAC地址认证用户名格式:使用带连字符的MAC地址作为用户名与密码,其中字母小写 # mac-authentication user-name-format mac-address with-hyphen lowercase # 五、服务模板配置dot1x MAC认证 # wlan service-template 1 ssid dot1x&mac client-security authentication-mode mac-then-dot1x //表示先进行MAC地址认证,如果失败,再进行802.1X认证。如果认证成功,则不进行802.1X认证。 dot1x domain imc mac-authentication domain imc service-template enable #
