华为华三交换机SSH+802.1X认证

2013年6月27日 | 分类: Windows | 标签: , , ,

   一、前提条件

服务器:Windows Server 2008 R2 NPS服务

交换机:华为S5700、H3C S5120

二、配置

1.配置NPS服务器

1.1安装角色

添加角色“网络策略和访问服务”中的网络策略服务器;

1.2添加网络策略

未加密的身份验证(PAP,SPAP)(S),其他都用默认即可。

1.3修改IAS数据库文件添加私有属性值

a.打开C:\Windows\System32\ias\dnary.xml

b.搜索telnet

c.添加

<StandardValue>

                            <Name>SSH</Name>

                            <Value>50</Value>

</StandardValue>

 1

d.保存重启服务器

1.4修改网络策略

a.概述->忽略用户账户的拨入属性

b.设置->Radius属性->标准只保留以下两项:

Service-Type->其他->Login

Login-Service->SSH

2

c. 设置->Radius属性->供应商特定信息

添加Vendor-Specific

 

 3

配置属性

4

1.5添加Radius客户端

2.交换机配置

未完待续

Written by an6097

目前还没有任何评论.
注意: 评论者允许使用'@user空格'的方式将自己的评论通知另外评论者。例如, ABC是本文的评论者之一,则使用'@ABC '(不包括单引号)将会自动将您的评论发送给ABC。使用'@all ',将会将评论发送给之前所有其它评论者。请务必注意user必须和评论者名相匹配(大小写一致)。