交换机上结合IMC做802.1x Portal 配置案例重点

交换机上结合IMC做802.1x Portal 配置案例重点交换机上结合imc做802.1xportal配置案例重点
802.1x+门户配置案例，交换机提示上带有IMC：建议将word的显示比例调整为150%。

检查1配置要求：交换机访问用户的802.1x+门户身份验证。

2.网络拓扑：
3.设备端配置：portaldevice]disver
版权所有（c2022-2022杭州华三科技有限公司版权所有。

H3C5500-28c-ei正常运行
时间0周，0天，20小时，49分钟[PortalDevices 5500 ei]讨论）#
version5.20,release2202p19
Domaindefaultenableya//指定默认域名，并结合不带域命令的用户名格式。

在
802.1x中，不需要域名。

Dot1x//全局启用Dot1x功能
vlan10#vlan20#
radiusschemeszh
primaryauthentication172.16.100.200primaryaccounting172.16.100.200keyauthentic ationhuakeyaccountinghua
没有域的用户名格式
domainszh//portal配置，引用radius方案szh.authenticationportalradius-schemeszhauthorizationportalradius-schemeszhaccountingportalradius-schemeszhaccess-limitdisablestateactiveidle-cutdisableself-service-urldisable
Domainya//802.1x配置，参考radius方案Szh身份验证LAN访问radius方案ZHAAuthorization LAN访问radius方案ZHAccountingLAN访问radius方案ZHAccess limitdisablestateactiveidle cutdisable
self-service-urldisable#
用户群系统#
interfacenull0#
接口LAN-interface10
ipaddress192.168.10.1255.255.255.0#
Interfacevlan-interface20//门户身份验证vlanipaddress192
168.20.1255.255.255.0portalserverszhpmethoddirect#
interfacegigabitethernet1/0/4portaccessvlan20dot1x
#SNMP V3的SNMP代理配置
snmp-agentgroupv3test_groupprivacyread-viewtest_viewwrite-
viewtest_viewnotify-viewtest_view
snmp-agentmib-viewincludedtest_uuVIEWISO
snmp-agentusm-userv3test_usertest_groupauthentication-
modemd5!qm%/g4dg<2=o9\des56!qm%/g4dg<2=o9\#
2.在IMC上配置802.1x：
（1）创建用户姓名：8021xuser
（2）在用户名中添加账号：user802，密码：**，并将其与之前创建的服务相关联。

（3）用inode做客户端验证，先创建一个802.1x连接：
图（1）
图（2）
图（3）这里没有域名。

您需要指定设备上的默认域名（请参阅配置）
图（4）802.1x验证成功
3.IMC关于门户配置：
(1接入设备添加：共享密钥:hua,192.168.10.1为portal设备和imc最近的接口ip
或者为nas-ip。