2019年5月29日 星期三

Comware7 Web介面(5130/5510/1950)設定MAC認證(Radius/local)

Comware7 Web介面(5130/5510/1950)設定MAC認證(Radius/local)


除了指令以外,我們也可以透過HPE switch的Web介面來設定MAC認證,
在設定MAC認證的時候,可以指定與外部Radius server比對MAC的正確性,
也可以與switch內部事先添加好的MAC清單進行比對(Local)


HPE swich上啟用MAC認證(Radius)
使用版本7.1.070, Release 3208P03
要在HPE swich上啟用MAC認證(Radius)有三個部分需要設定
1.設定Radius scheme
2.設定Domain
3.啟用MAC認證與指定Domain,並在端口上啟用MAC認證


1.設定Radius scheme
Security->RADIUS->編輯預設的RADIS Scheme “system”
(也可以新增另外一個做設定)


設定Radius server的IP與Key並按+號,最後拉到頁面底下案Apply


設定完成畫面

2.設定Domain
Security-> ISP Domains
點擊Domain (可以使用預設的system也可以新建一個)




進入之後state選擇Active,Service type選擇LAN access
Authentication選擇RADIUS,Scheme選system
Authorization選擇RADIUS,Scheme選system
之後按Apply















3.啟用MAC認證與指定Domain,並在端口上啟用MAC認證
Security->MAC Authentication 先Enable MAC Authentication


在想要啟用MAC認證的端口上打勾,並點進右邊的setting




在Authentication domain選擇剛剛設定的domain並按Apply




之後跳出,進入右上角的setting,將Domain調整成剛剛設定的Domain



驗證,在Radius Server上設定好相對應的設定,並接上Client做驗證
可以在Security->MAC Authentication->online users看到認證成功client的資訊


或是在Radius server上看到認證是否有成功




























HPE swich上啟用MAC認證(local)
HPE switch上啟用MAC認證(local)有三個地方需要設定
1.新增local-user
2.設定Domain
3.啟用MAC認證與指定Domain,並在端口上啟用MAC認證


1.新增local-user
Security->Authentication->Local Users 右上角的+號新增local user
輸入user name與密碼(MAC-address),Service types的部份勾選LAN access








2.在Security->Authentication->ISP Domains
新建一個Domain或是編輯原有的Domain


Service type選LAN access
Authentication選Local












3.啟用MAC認證與指定Domain,並在端口上啟用MAC認證
Security->Enable MAC Authentication
要做認證的端口啟用MAC Authentication,並指定Domain






驗證Client接上switch是否能通過MAC驗證


沒有留言:

張貼留言