【ICG】透明识别802.1x识别配置指导

DingLi发表于:2020年12月21日 20:06:28更新于:2020年12月21日 20:09:50

【适配版本】

产品:上网行为管理、ICG、IMS、NBM

版本:8.0以上版本

【内容】

场景一:串接在网络中

在该场景下设备需要两个网桥,一个网桥走正常的流量,另一个网桥的内网口接收镜像过来的radius,dhcp报文。拓扑图如下

image2018-1-2_16-43-34.png?version=1&modificationDate=1514882621000&api=v2

1、设备配置:

1)在“系统管理”-“网络配置”-“基础配置”中添加两条网桥线路,网桥1和网桥2。网桥1用来对正常流量的审计及转发,网桥2则专门用来接收从交换机上镜像过来的802.1x认证时交互的radius认证报文。

2) 在“用户管理”-“认证管理”-“认证配置”-“透明识别配置”中开启802.1x识别功能。

3)在“用户管理”-“认证管理”-“认证策略”中添加认证策略在策略编辑页面勾选透明识别,点击立即生效。

4) 在“系统监控”-“用户监控”-“上线用户”中可以查看802.1x的上线用户。

2、核心交换机配置:

1)在交换机上配置镜像端口,将连接dhcp服务器和radius服务器的接口流量镜像到连接icg设备网桥2内网口的接口上。

场景二:旁挂在网络中

在该场景中设备镜像口接收镜像过来的radius,dhcp报文。拓扑图如下

image2018-1-2_16-44-28.png?version=1&modificationDate=1514882675000&api=v2

1、设备配置:

1)在“系统管理”-“网络配置”-“管理口配置”中配置管理口ip地址。

2)在“系统管理”-“网络配置”-“基础配置”中选择镜像模式点击确定。

3)配置策略网段,(若没有特殊要求可配置全局网段:0.0.0.0-255.255.255.255)选择镜像接口

4)在“用户管理”-“认证管理”-“认证配置”-“透明识别配置”中开启802.1x识别功能。

5)在“用户管理”-“认证管理”-“认证策略”中添加认证策略在策略编辑页面勾选透明识别,点击立即生效。

6)在“系统监控”-“用户监控”-“上线用户”中可以查看802.1x的上线用户。

2、核心交换机配置:

1)在交换机上配置镜像端口,将连接dhcp服务器和radius服务器的接口流量镜像到连接icg设备镜像口的接口上。