华为eap方法连wifi

华为系统配置视角

配置 RADIUS 服务模板

[HUAWEI] 启动 radius-server 模板配置

[HUAWEI] radius-server template 设置名为XXX_rd的模板

[HUAWEI-radius-XXX_rd] 配置认证服务器，使用IP地址192.168.88.66及端口2812

[HUAWEI-radius-XXX_rd] 同样配置计费服务器信息

[HUAWEI-radius-XXX_rd] 设置共享密钥为wkGKGbZHjYhYmRzH，保证通讯安全

[HUAWEI-radius-XXX_rd] 完成模板配置，退出模板编辑模式

配置 AAA 认证及计费方案

[HUAWEI] 进入 AAA 配置模式

[HUAWEI-aaa] 设置 AAA 认证方案，命名为XXX_aaa

[HUAWEI-aaa-authen-XXX_aaa] 配置认证模式为 RADIUS

[HUAWEI-aaa-accounting-XXX_aaa] 设置计费模式为 RADIUS，并可选项地设置实时计费及计费周期

配置认证域

[HUAWEI-aaa] 启动认证域配置

[HUAWEI-aaa-domain-XXX_ad] 绑定上述创建的 AAA 认证及计费方案

[HUAWEI-aaa-domain-XXX_ad] 再绑定之前设置的 RADIUS 服务器模板

[HUAWEI-aaa-domain-XXX_ad] 完成认证域配置，退出域编辑模式

全局启用 dot1x 认证

[HUAWEI] 在全局范围内开启 IEEE 802.1X (dot1x) 认证功能

配置 GigabitEthernet 接口参数

[HUAWEI] 进入 GigabitEthernet 0/0/6 接口配置模式

[HUAWEI-GigabitEthernet0/0/6] 设置接口链路类型为 Hybrid，支持动态 vlan

[HUAWEI-GigabitEthernet0/0/6] 在该接口启用 dot1x 认证，设置认证方法为 EAP

[HUAWEI-GigabitEthernet0/0/6] 对于 dot1x 的端口认证方法，支持 mac 多个终端接入，而 port 只支持单个终端

[HUAWEI-GigabitEthernet0/0/6] 设置端口使用的认证域，若不设置则使用全局默认域

设置 MAC 认证相关参数

[HUAWEI] 设置 MAC 认证时用户名的格式及全局参数

[HUAWEI] 设置 MAC 旁路认证的延迟时间，用于802.1x认证失败后的MAB认证

配置访客及逃生 VLAN

[HUAWEI] 为 GigabitEthernet 0/0/6 接口配置访客 VLAN

[HUAWEI] 为同一接口配置逃生 VLAN

开启 COA 功能并配置 RADIUS 服务器信息

[HUAWEI] 配置 COA 功能所使用的 RADIUS 服务器授权信息，包括IP地址、共享密钥及服务器组信息

[HUAWEI] 设置 RADIUS 服务器的会话管理信息，保障会话安全与稳定