Embedded Files
有很多工程師在找資料上花許多時間,Aruba 非常貼心 作了一個指令平台..各位可以依照需求 從上面產生相關的 Configuration Sample ....
https://ase.arubanetworks.com/solutions
請注意 必須要登入系統才能使用
裡面有非常多設備配置方式,也有產品配置說明文件連結..
舉例來說:
客戶想在 Aruba 2910 上面啟動 802.1x 有線網路認證...
只有提供 RADIUS Server IP (192.168.40.190)與 Key (123456)
請問要如何設定交換器
登入系統後 選擇 類型 Aruba Switch ==> AOS-Switch:802.1x Port Access Configuration==> Next
接著輸入 RADIUS Server IP :192.168.40.190
接著輸入 RADIUS Key:123456
下面配置就會自動跑出來 這樣就可以貼到交換器上面把 RADIUS 配置設定好....
#Define authentication host and pre-shared key.
radius-server host 192.168.40.190 key "123456"
#Enable processing of Disconnect and Change of Authorization messages from authentication server
radius-server host 192.168.40.190 dyn-authorization
#Set selected authentication mode
aaa authentication port-access eap-radius
==> NEXT
請注意 還沒完....這只有 配置好 交換器與 RADIUS Server 參數 必須要到介面上再啟動 802.1x 認證
Ports and VLANs
範例設定 Port 2-10 要啟動認證 ...認證後 導到VLAN 100...認證沒過的CLIENT 劃到VLAN99
#Configure specified ports for authentication
aaa port-access authenticator 2-10
#Assign authenticated client VLAN to authenticator ports
aaa port-access authenticator 2-10 auth-vid 100
#Assign unauthenticated client VLAN to authenticator ports
aaa port-access authenticator 2-10 unauth-vid 99
設定每個介面允許多少個 802.1x Client 通過 (Option)
#Set authenticator ports to client-based mode and configure client limit
aaa port-access authenticator 2-10 client-limit 2
透過這個工具可以快速配置設備 以提高工程師產值
祝各位網路暢行無阻!!
Page updated
Google Sites
Report abuse