学习啦>学习电脑>网络知识>路由器>路由器设置>netgear网件>

如何设置网件802.1x及EAPOL Flood Mode功能

时间: 权威724 分享

  美国网件公司一直致力于网络技术创新,专注于产品的可靠性以及易用性提升,其生产的路由器功能强大,那么你知道如何设置网件802.1x及EAPOL Flood Mode功能吗?下面是学习啦小编整理的一些关于如何设置网件802.1x及EAPOL Flood Mode功能的相关资料,供你参考。

  什么是802.1x?

  802.1x协议是基于Client/Server的访问控制和认证协议。它可以限制未经授权的用户/设备通过接入端口访问LAN/WLAN。在获得交换机或LAN提供的各种业务之前,802.1x对连接到交换机端口上的用户/设备进行认证。在认证通过之前,802.1x只允许EAPoL(基于局域网的扩展认证协议)数据通过设备连接的交换机端口;认证通过以后,正常的数据可以顺利地通过以太网端口。

  设置网件802.1x及EAPOL Flood Mode功能的方法

  (一)设置环境

  交换机型号:FS752TP

  FW版本:V5.0.2.15

  Radius服务器:WinRadius v2.25,IP地址:10.45.0.121,认证端口号1822

  802.1x客户端:Windows XP SP3自带客户端

  (二)连接结构图

  (三)设置步骤

  设置 Radius 服务器地址。

  登录FS752TP的管理界面,进入Security > Management Security > RADIUS > Server Configuration菜单,设置RADIUS服务器的地址、共享密钥等信息。

  Server Address,填入Radius服务器地址10.45.0.121

  Authentication Port,填入Radius身份认证的端口(默认为1812),这里服务器端口修改为1822

  Secret Configured,选取Radius服务器是否需要进行密钥认证,这里选择Yes

  Secret,填入Radius服务器的共享密钥

  Active,选择Primary设为主服务器

  Message Authenticator,保持默认的Disable

  然后点击ADD添加。

  将认证模式设置为 Radius 认证。

  进入Security > Management Security > Authentication List菜单,勾选默认的defaultList,将1设置为Radius,2设置为Local,3设置为None,

  配置端口进行802.1X认证。

  进入Security > Port Authentication > Advanced > Port Authentication菜单

  将需要进行802.1X认证端口的Port Control模式配置为Auto,即此端口需要进行802.1X认证。

  FS752TP的端口模式默认已配置为Auto,无需修改。

  Authorized,表示此端口已认证过,即此端口无需认证。建议先将连接配置用电脑的端口设置为此模式。

  Unauthorized,表示此端口强制为未通过认证。

  配置完成之后,点击APPLY保持配置。

  启用802.1X全局认证。

  进入Security > Port Authentication > Advanced > 802.1xConfiguration菜单,将Port Based Authentication State选为Enable,点击右下角的APPLY。

  本例中使用Windows自带的802.1x的客户端。

  启用电脑的802.1X认证功能:右键“本地连接”选择“属性”,切换到“身份验证”,勾选“启用IEEE 802.1X身份认证“,在“选择网络身份验证方法(M):”选择“MD-5质询”,点击“确定”。

  如果本地连接属性菜单中没有“身份验证”栏,请先开启“Wired AutoConfig”服务。

  此时,将电脑连入需要认证的端口如e1,Windows系统右下角提示“需要其他信息以连接到网络,单击以提供其他信息和连接”。

  根据提示单击此信息,弹出输入凭据窗口,在用户名和密码框输入Radius服务器提供的帐号和密码信息,点击确定。

  如果用户名和密码正确,这个端口将被开放,从Radius服务器上可以看到认证通过信息。

  同时,在FS752TP的界面中也可以看到这个端口的状态信息。此时该端口正常开放,电脑可以由此端口联网。

  二、802.1X 穿透

  进入Security > Port Authentication > Advanced > Port Authentication菜单,勾选上联到网络的端口和需要进行802.1X认证的端口,将EAPOL Flood Mode设置为Enable,然后点击右下角的APPLY保存配置。

  FS728TPv2(FW:V5.0.2.25),FS752TP(FW:V5.0.2.15),GS748Tv4(FW:V5.0.2.18)默认已启用EAPOL Flood Mode功能。

  GS110TP/GS108Tv2(FW:V5.0.3.2)、GS724Tv3/GS716Tv2(FW:V5.0.3.3)默认禁用EAPOL Flood Mode功能,如果需要对802.1X认证请求数据包放行,需要进入配置页面开启此功能。

  看过文章“如何设置网件802.1x及EAPOL Flood Mode功能”的人还看了:

  1.netgear网件路由器设置

  2.netgear无线路由器设置图解教程

  3.网件路由器固件起死回生方法

  4.netgear网件路由器设置

  5.网件路由如何设置中文

  6.网件路由器WPS加密步骤之PIN

  7.网件无线路由器设置过程

  8.网件WPN802路由器无线中继详解

  9.如何设置网件(NETGEAR)无线路由器图解

  10.netgear设置

566235