锐捷交换机802.1X有线配置

锐捷交换机

1. 全局配置dot1x

1. Ruijie>enable
2. Ruijie#configure terminal
3. Ruijie(config)# aaa authentication dot1x ------>打开802.1x
4. Ruijie(config)#radius-server host 192.168.99.100 ------>配置认证服务器IP地址
5. Ruijie(config)#radius-server key test ------>配置认证服务器的key为test字符串
6. Ruijie(config)#aaa accounting server 192.168.99.100 ----配置计费服务器地址
7. Ruijie(config)#aaa accounting ------>打开计费
8. Ruijie(config)#aaa accounting update ------>开启计费更新
9. Ruijie(config)#snmp-server community ruijie rw ------>配置snmp属性值为ruijie,并赋予读写权限

2. 接口下开启dot1x功能

1. Ruijie(config)# interface FastEthernet 0/1
2. Ruijie(config-if)# dot1x port-control auto

3. 保存配置

1. Ruijie(config-if)# end
2. Ruijie#write ------>确认配置正确，保存配置

4. 逃生

在radius认证组后增加一个为“none”的认证组，设备将会在radius服务器认证超时转为“none”认证，即dot1x认证客户端直接认证成功。

1. aaa authentication dot1x default group radius none