[SwitchB] interface Ethernet1/0/2 [SwitchB-Ethernet1/0/2] dot1x [SwitchB-Ethernet1/0/2] quit
[SwitchB] interface Ethernet1/0/3 [SwitchB-Ethernet1/0/3] dot1x [SwitchB-Ethernet1/0/3] quit
[SwitchB] interface Ethernet1/0/4 [SwitchB-Ethernet1/0/4] dot1x [SwitchB-Ethernet1/0/4] quit
# 配置网关的缺省路由。
[SwitchB] ip route-static 0.0.0.0 0 192.168.11
3. 配置Gateway
# 创建VLAN 10和VLAN 20,并添加端口
[Gateway] vlan 10
[Gateway–vlan10] port Ethernet 1/0/1 [Gateway–vlan10] quit [Gateway] vlan 20
[Gateway–vlan20] port Ethernet 1/0/2 [Gateway–vlan20] quit
# 配置Vlan-interface10的IP地址为192.168.0.1/24。
[Gateway] interface vlan 10
[Gateway-Vlan-interface10] ip address 192.168.0.1 24 [Gateway-Vlan-interface10] quit
# 配置Vlan-interface20的IP地址为192.168.1.1/24。
[Gateway] interface vlan 20
[Gateway-Vlan-interface20] ip address 192.168.1.1 24 [Gateway-Vlan-interface20] quit
4. 配置RADIUS Server(以CAMS 2.10-R0210版本为例) (1) 在登录页面输入正确的用户名、密码登录CAMS服务器 (2) 创建服务类型
登录CAMS服务器配置平台,点击左侧的“服务管理”下的“服务配置”,进入“服务配置”界面,如图所示。
图2-4 服务配置页面
点击“服务配置”界面上方的“增加”按钮:
? ?
“基本信息”中设置服务名为“Host”。
“认证客户端配置”选择“仅限CAMS配套客户端”;“IP地址获取方式”选择“不限”。
图2-5 增加服务页面
点击确定,成功添加服务类型。
(3) 添加帐户用户(以组网图中用户“HostA”帐号的创建为例)
登录CAMS服务器配置平台,点击左侧的“用户管理”的“帐号用户”,进入“帐户管理”界面。
图2-6 用户帐户界面
点击“增加”按钮后:
? ?
设置用户为“HostA”,密码为“HostA@school”,用户姓名为“HostA”。 在“服务信息”一栏,选择服务名称“Host”。
图2-7 用户开户页面
点击确定完成用户添加。 (4) 接入设备配置
登录CAMS服务器配置平台,点击左侧的“系统管理”的“系统配置”,进入“系统配置”界面。
图2-8 系统配置页面
选择修改“接入设备配置”界面。点击页面下方的“增加”按钮,增加配置项。 配置接入用户的IP地址,共享密钥等信息,如下图所示。
图2-9 增加配置项页面
点击确定后,可以看到如下提示:
图2-10 操作成功提示
此时需要返回“系统配置”页面,点击“立即生效”。
图2-11 系统配置页面的立即生效按钮
(5) 用户网关配置
登录CAMS服务器配置平台,点击左侧的“系统管理”的“系统配置”,进入“系统配置”界面。
图2-12 系统配置页面
选择修改“用户网关配置”,可以增加或修改网关的地址等信息。
图2-13 用户网关配置页面
点击页面下方的“增加”按钮,增加配置项。(以认证模式下的ARP攻击防御组网
示意图中,网关Vlan-interface1接口为例)
图2-14 用户网关配置列表页面
点击“确定”,返回“系统配置”页面,点击“立即生效”。完成用户网关配置。
5. 配置客户端
接入用户PC上需要安装H3C公司iNode客户端产品。具体配置如下。 (1) 启动客户端