有哪些信誉好的足球投注网站- 1、本文档共15页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
W2L800020 网络访问控制 教师参考
网络访问控制
用户进行802.1X认证并执行EAD安全检查
搭建实验环境
首先,依照图14-1搭建实验环境连接各设备并安装好相应的应用软件并按照---配置好各PC和服务器以及设备的接口IP地址。
设备名称 接口 IP地址 网关 SWA VLAN1 /24 -- VLAN20 /24 -- VLAN30 /24 -- VLAN40 /24 -- RTA E0/0/1 /24 -- HostA 01/24 HostB 02/24 ServerA(iMC) /24 ServerB /24 在SWA上将各连接主机和服务器以及RTA的端口划入正确的VLAN中。E1/0/1属于VLAN1;E1/0/11属于VLAN20;E1/0/21属于VLAN30;E1/0/24属于VLAN40。
基本配置
配置802.1X认证使用的AAA方案和ISP域,域名为。详细参考命令如下:
[SWA]radius scheme
[SWA-]primary authentication
[SWA-]primary accounting
[SWA-]key authentication expert
[SWA-]key accounting expert
[SWA-]server-type extended
[SWA-]security-policy-server
[SWA-]user-name-format with-domain
[SWA-]quit
[SWA]domain
[SWA-]authentication lan-access radius-scheme
[SWA-]authorization lan-access radius-scheme
[SWA-]accounting lan-access radius-scheme
在SWA全局和HostA所在的端口E1/0/1上启用802.1X认证,并记录完整的配置命令。
[SWA]dot1x
[SWA]int Ethernet 1/0/1
[SWA-Ethernet1/0/1]dot1x
检查配置正确性
请用display radius scheme 命令查看AAA方案信息并补充如下信息:
[SWA]display radius scheme
SchemeName =
Index = 0 Type = extended
Primary Auth IP = Port = 1812 State = active
Primary Acct IP = Port = 1813 State = active
Second Auth IP = Port = 1812 State = block
Second Acct IP = Port = 1813 State = block
Security Policy Server IP =
Auth Server Encryption Key = expert
Acct Server Encryption Key = expert
Accounting-On packet disable, send times = 5 , interval = 3s
Interval for timeout(second) = 3
Retransmission times for timeout = 3
Interval for realtime accounting(minute) = 12
Retransmission times of realtime-accounting packet = 5
Retransmission times of stop-accounting packet = 500
Quiet-interval(min) = 5
Username format = with-domain
Data flow unit = Byte
Pac
文档评论(0)