付明倜 锐捷 RG-S5750交换机802.1X配置
虽然锐捷设备的配置99%,但是锐捷交换机的802.1X认证配置和CISCO的配置有点不同。 配置如下:
Ruijie#conf t
Ruijie(config)#aaa new-model //开启AAA认证,和CISCO的一样
互联网医疗保健信息服务管理办法Ruijie(config)#aaa authentication dot1x leagsoft group radius
春潮在望
//这个和CISCO的不同,这里要定义个认证的名字,这个名字将是DOT1X认证调用的认证方式。
Ruijie(config)#dot1x authentication leagsoft //调用认证方式leagsoft, 代替了CISCO在全局模式下的dot1x开启功能。 Ruijie(config)#radius-server key leagsoft2 //定义RADIUS服务器和SWITCH通信的密码,和CISCO的一样
Ruijie(config)#radius-server host 192.168.1.100声音导引
系统 Ruijie(config)#interface range f0/1-23
Ruijie(config)#dot1x port-control auto
以前刚进公司的时候,听同事们说802.1X不支持重定向功能,我觉得好像不是!因为锐捷设备是支持的,最起码RG-S5750是支持的。因为锐捷有自己基于C/S模式的一套内网管理和计费系统。这个系统主要在校园网络用得很多。 叫做SAM计费系统和一个类似于我们的内网终端安全的SMP管理系统,SU是锐捷客户端软件类似我们的安全助手。可能是基于这个原因锐捷为了方便用户在没有安装自己的SU之前上网的用户通通重定向到这个安装客户端的页面中。 所以碰到我们的客户是用的锐捷相应的交换机的话也可以做重定向功能。查看了关于锐捷交换机所有的型号:
接入层: S26系列,S29系列支持。S23系列,S18系列,S21系列都不支持。
汇聚层: S5750系列支持。S5760, S32系列,S35 , 37系列都不支持。
核心层: S76, S86系列不支持。
具体重定向的做法是:
Ruijie#conf t
Ruijie(config)#http redirect //全局下开启HTTP从定向功能。
突发公共卫生事件与传染病疫情监测信息报告管理办法Ruijie(config)#http redirect 192.168.1.100 //我们可以将那些没有安全我们客户端的用户在试图访问HTTP网络的时候重定向到我们的安全助手页面的服务器的IP地址。
棕蝠Ruijie(config)#http redirect port 80 //最多可以定义10个不同的端口
Ruijie(config)#http redirect homepage 192.168.1.100/uai //重定向的服务器的具体的HTTP页面。