【思科实验】配置802.1x远端认证

拓扑图

规格

适用于所有版本、所有形态的AR路由器。

组网需求

PC通过Router访问网络。为了保证网络的安全性，要求在用户接入网络时进行802.1x认证。认证服务器为两台Radius服务器，IP为10.10.10.1/24服务器作为主认证服务器，IP为10.10.10.2/24的服务器为备用认证服务器。当主用服务器不可用时，Router可以实现最快3s内切换到备用服务器。

操作步骤

1.Router上的配置

2.验证配置结果

RADIUS服务器添加用户 user1@huawei ，密码 Huawei@2012 ，共享密钥与路由器保持一致配置为 radius 。客户端认证成功后，执行display access-user可以查看 Username 字段里有用户名为 user1@huawei ，并且相应 Status 字段显示为 Success 。

配置注意事项

·路由器与RADIUS服务器上认证端口的值需要保持一致。

·路由器和RADIUS服务器上共享密钥需要保持一致。

·路由器与RADIUS服务器间需要路由可达

1、首先要确保服务器以及客户端的软件的安装没有应用错误。即服务器那要能够创建账套，以及开启账套的模块的功能。同时要能够登录软件进行业务操作。

2、查看服务器的IP地址。win7电脑右下角找到运行，输入cmd然后按回车键。

3、可以看到一个黑色的对话框。在里面输入IPconfig，然后再回车就可以看到服务器的IP地址。一般为192.168.0.数字，或者192.168.1.数字。

4、查看电脑的名字，我的电脑——右击属性——高级系统设置——计算机名字。

5、同时要把电脑的防火墙给关闭了，要允许其他电脑访问你的电脑上面的数据。开始——控制面板——windows防火墙——打开或者关闭window防火墙——把防火墙给关闭了即可。

6、在客户端的电脑上，在C盘——windows——system32——drivers——etc-hosts,用记事本打开，在最先面输入服务器的IP地址以及电脑名字

RADIUS 是一种用于在需要认证其链接的网络访问服务器（NAS）和共享认证服务器之间进行认证、授权和记帐信息的文档协议。

radius服务器ip就是用于，客户端访问RADIUS服务器的一个网络地址。

---