Huawei Network

Huawei Switch’lerde 802.1x için Radius Ayarı

Huawei Switch’lerde 802.1x için Radius Ayarı

Huawei Switch’lerde 802.1x için Radius Ayarı nasıl yapılacağını size anlatacağım. 802.1x önemli bir güvenlik kontrolü olduğu gibi farklı ağ cihazlarında farklı tanımlamalar olabilir. Ben de burada size huawei switch’lerde nasıl yapılacağını anlatacağım.

802.1x Nedir ?

IEEE 802.1x, bağlantı noktası tabanlı ağ erişim kontrolü için bir IEEE standartıdır. Bu, ağ protokolleri IEEE 802.1 grubunun bir parçasıdır. Bir LAN veyaWLAN eklemek isteyen cihazlara kimlik doğrulama mekanizmasını sağlar. Bu yazımızda sadece switch tarafındaki ayarları paylaşıyor olacağım.

Sadece switch tarafında yapılan ayarlar yeterli olmamaktadır. 802.1x i devreye alabilmek için bir AD, Bir NPS sunucu olması gerekli. Switch tarafında ise aşağıdaki komutları yazıyor.

dot1x enable // 802.1x’i global modda devreye alıyoruz.
dot1x authentication-method eap // 802.1x metodunu belirliyoruz.

radius-server template icicek-temp  // Radius sunucu için bir template oluşturuyoruz.
radius-server shared-key cipher Password // Radius sunucu için bir şifre belirliyoruz.
radius-server authentication 10.1.1.10 1812 source ip-address 10.2.1.1 weight 80  //Radius sunucu ve switch IP adreslerini gösteriyoruz.
radius-server retransmit 2  // Sunucuya erişim için tekrar sayısı.

quit

aaa  // Yetkilendirme moduna geçiyoruz.
authentication-scheme icicek-auth-scheme  // Kimlik doğrulama için şemayı belirliyoruz.
authentication-mode radius  // Kimlik doğrulama modunu belirliyoruz.
accounting-scheme default

quit

domain default  // domain altındaki işlerimi tanımlıyoruz.
authentication-scheme icicek-auth-scheme // Kimlik doğrulama için kullanacağımız şemayı belirliyoruz.
radius-server icicek-temp // radius sunucuyu belirliyoruz.

quit

Kullanıcı portunda ise aşağıdaki komutu giriyoruz.

interface GigabitEthernet0/0/22
port hybrid pvid vlan 20
port hybrid untagged vlan 20
stp edged-port enable
dot1x enable