資源描述:
《h3c wx系列無線控制器與windows ias配合實(shí)現(xiàn)用戶》由會(huì)員上傳分享��,免費(fèi)在線閱讀����,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫。
1��、H3CWX系列無線控制器與WindowsIAS配合實(shí)現(xiàn)用戶VLAN屬性的下發(fā)典型配置案例關(guān)鍵詞:DOT1X��,VLAN摘?要:本文介紹了H3C公司W(wǎng)X系列AC與WindowsIAS配合實(shí)現(xiàn)用戶VLAN屬性下發(fā)時(shí)必需的配置����。縮略語:縮略語英文全名中文解釋ACAccessControl無線控制器APAccessPoint無線接入點(diǎn)ESSExtendedServiceSet擴(kuò)展服務(wù)集WLANWirelessLocalAreaNetwork無線局域網(wǎng)SSIDServiceSetIdentifier服務(wù)集識(shí)別碼CHAPChalle
2��、ngeHandshakeAuthenticationProtocal質(zhì)詢握手驗(yàn)證協(xié)議IASInternetAuthenticationServer因特網(wǎng)認(rèn)證服務(wù)器VLANvirtuallocalareanetwork?虛擬局域網(wǎng)AAAAuthentication,AuthorizationandAccounting認(rèn)證�、授權(quán)和計(jì)費(fèi)RADIUSRemoteAuthenticationDial-InUserService遠(yuǎn)程認(rèn)證撥號(hào)用戶服務(wù)?目?錄1特性簡(jiǎn)介...11.1特性介紹..11.2特性優(yōu)點(diǎn)..12應(yīng)用場(chǎng)合...1
3、3注意事項(xiàng)...14配置舉例...14.1組網(wǎng)需求..14.2配置思路..24.3使用版本..24.4配置步驟..24.5注意事項(xiàng)..115相關(guān)資料...125.1相關(guān)協(xié)議和標(biāo)準(zhǔn)..125.2其它相關(guān)資料..12?1特性簡(jiǎn)介1.1?特性介紹DynamicVlanAssignment是接入設(shè)備與Radius服務(wù)器配合來對(duì)用戶的接入端口所屬的VLAN進(jìn)行控制��,進(jìn)而控制用戶訪問網(wǎng)絡(luò)的權(quán)限����。用戶的認(rèn)證之前屬于一個(gè)VLAN,用戶不可以訪問網(wǎng)絡(luò)資源�����,對(duì)用戶進(jìn)行認(rèn)證,認(rèn)證通過后根據(jù)Radius服務(wù)器報(bào)文中的屬性把認(rèn)證端口加入另外一個(gè)
4����、VLAN,此時(shí)用戶可以訪問外部網(wǎng)絡(luò)資源����。1.2?特性優(yōu)點(diǎn)網(wǎng)絡(luò)管理員可以通過DynamicVlanAssignment對(duì)用戶接入端口所屬的VLAN進(jìn)行控制,進(jìn)而控制用戶訪問網(wǎng)絡(luò)的權(quán)限��,具有很強(qiáng)的靈活性和適應(yīng)性���。2應(yīng)用場(chǎng)合DynamicVlanAssignment可以作為EAD安全解決方案一個(gè)補(bǔ)充�,從而實(shí)現(xiàn)對(duì)企業(yè)無線網(wǎng)絡(luò)入口安全保護(hù)��。3注意事項(xiàng)(1)???????WindowsIAS配置正確(2)???????接入設(shè)備相關(guān)的dot1x�����、AAA配置正確4配置舉例4.1?組網(wǎng)需求本配置舉例中的AP使用的是WA2200系列無線局
5����、域網(wǎng)接入點(diǎn)設(shè)備����,AC使用的是WX6103系列無線控制器���。Radiusserver的IP地址為8.1.45.67/24。Client和AP通過DHCP服務(wù)器獲取IP地址����。?Client沒有通過802.1x認(rèn)證前在VLAN10內(nèi),通過之后在VLAN100內(nèi)��。圖4-1VLAN下發(fā)典型組網(wǎng)?4.2?配置思路l?????????????配置接入設(shè)備l?????????????配置WindowsIASRadius服務(wù)器4.3?使用版本displayversionH3CComwarePlatformSoftwareComwa
6���、reSoftware,Version5.20,Beta2108Copyright(c)2004-2008HangzhouH3CTech.Co.,Ltd.Allrightsreserved.H3CWX6103uptimeis1week,5days,2hours,46minutes?H3CWX6103with1BCMMIPS1125H600MHzProcessor1024MbytesDDR261MbytesCFCardMemoryConfigRegisterpointstoCFCARD?HardwareVersionisV
7���、er.CCPLDVersionis007BackboardCPLDVersionis003BasicBootromVersionis1.11ExtendBootromVersionis1.12[Slot0]EWPX1G24XA0HardwareVersionisNA[Slot1]EWPX1WCMB0HardwareVersionisVer.C????????4.4?配置步驟1.配置信息:displaycurrent-configuration#??????????????????????????????????
8、????????????????????????????????????????????version5.20,Beta2108???????????????????????????????????????????????????????#??????????????????????????????????????????????
