Когда устройство подключается к серверу H3C iMC RADIUS для выполнения аутентификации, авторизации или учета для пользователей 802.1x, сконфигурируйте политику проверки безопасности (например, проверьте, имеет ли клиент 802.1x две сетевые платы и правильность клиентской версии 802.1x) на сервере RADIUS для повышения безопасности. Кроме того, выполните следующие операции на устройстве:

1.   Сконфигурируйте учет RADIUS.

2.   Выполните команду dot1x authentication-method eap, чтобы сконфигурировать аутентификацию EAP для пользователей 802.1x.

3.   Выполните команду dot1x eap-notify-packet eap-code 10 data-type 25, чтобы сконфигурировать устройство для возврата пакетов EAP с значением типа 10 и типом данных 25 на сервер RADIUS.

4.   Выполните команду radius-attribute translate HW-Up-Priority HW-User-Information receive для преобразования атрибута HW-Up-Priority в полученных пакетах RADIUS в HW-User-Information.

5.   Если сервер RADIUS должен динамически разрешать пользователям AAA, атрибуты, предоставляемые политикой проверки безопасности, могут отличаться от атрибутов, предоставляемых динамическим авторизацией. Поэтому выполните команду authorization-modify mode modify, чтобы установить режим обновления для информации авторизации пользователя, доставляемой сервером RADIUS, в Modify. После выполнения команды атрибуты, предоставляемые динамическим авторизацией, не перезаписывают атрибуты, предоставляемые политикой проверки безопасности.

Для использования функции управления сеансами выполните команду radius-server session-manage ip-address shared-key cipher share-key для активации управления сеансами на сервере RADIUS и установите IP-адрес и общий ключ сервера управления сеансами RADIUS.