您的位置首页百科问答

实现锐捷认证路由

实现锐捷认证路由

的有关信息介绍如下:

实现锐捷认证路由

捷认证一般和认证环境相关,不同的区域学校有不同的认证方式,具体做哪些配置可以咨询一下网络管理员。首先,我们需要先设置好我们路由器外网的ip地址和绑定的mac地址(学校分配的ip地址),路由器的配置界面如下:以我们学校为例,我们学校用的绑定mac地址和固定ip的措施来进行锐捷认证。所以上网前需要重新绑定mac地址和设置好ip,然后进行锐捷认证(用mentohust客户端)。

首先,我们需要先设置好我们路由器外网的ip地址和绑定的mac地址(学校分配的ip地址),路由器的配置界面如下:

单击“修改”,进入如下界面:

接着点击上面的“物理设置”,出现如下界面

填完上述信息后,点击“保存&应用”按钮,等待 路由器配置完成。

接着,需要用SSH登录到路由器进行mentohust参数设置,登录的客户端软件是putty,软件界面如下:

单击“open”按钮,输入账号名称和密码(密码不回显),登录成功可看见如下界面:

接着输入命令“vi /etc/mentohust.conf”,根据不同的上网环境配置mentohust的配置文件,

主要修改包括以下几项:用户名,密码,ip地址,外网网卡名称,子网掩码,网关地址,DNS地址。主要就是这几项,如果你的学校网路上网方式不同,有些也需要改变,比如你的学校的网络广播方式(需要更改dhcpmode字段)、和版本号(需要更改version字段,有的学校需要特定的版本号)。下面是我的配置环境及说明:

# MentoHUST for Linux By HustMoon Studio

#

# 配置文件名称必须是小写/etc/mentohust.conf,编码格式建议是UTF-8

# 配置文件中一行开头的空格和Tab会被忽略,其他的会视为参数一部分

# 配置文件中Section与Key不区分大小写,以#或;开头的行视为注释

# 同一个参数若在命令行参数和配置文件中均有设置,使用命令行参数

# 命令行中使用参数-h或-?可查看详细参数信息,建议通过命令行设置参数

# 命令行中使用参数-w可将配置更新到/etc/mentohust.conf

[MentoHUST]

MaxFail=8

;用户名,长度不超过64

Username=201012171921

;密码

Password= TxALDhUb

;网卡

Nic=em1

;静态IP用户可以使用非本机IP

IP=10.101.90.178

;掩码,无关紧要

Mask=255.255.255.0

;网关,如果指定了就会监视网关ARP信息

Gateway=10.101.90.1

;DNS服务器,无关紧要

DNS=202.196.64.52

;Ping主机,用于掉线检测,0.0.0.0表示关闭该功能

PingHost=10.101.90.1

;每次发包超时时间(秒)

Timeout=8

;发送Echo包的间隔(秒)

EchoInterval=30

;失败等待(秒)认证失败后等待RestartWait秒或者服务器请求后重启认证

RestartWait=15

;寻找服务器时的组播地址类型 0标准 1锐捷 2将MentoHUST用于赛尔认证

StartMode=1

;DHCP方式 0(不使用) 1(二次认证) 2(认证后) 3(认证前)

DhcpMode=0

;是否后台运行: 0(否) 1(是,关闭输出) 2(是,保留输出) 3(是,输出到文件/tmp/mentohust.log)

DaemonMode=3

;是否显示通知: 0(否) 1~20(是)

ShowNotify=5

;客户端版本号,如果未开启客户端校验但对版本号有要求,可以在此指定,形如3.30

Version=0.00

;认证数据文件,如果需要校验客户端,就需要正确设置

DataFile=/etc/mentohust/

;进行DHCP的脚本(dhclient或者udhcpc -i eth1.1)

DhcpScript=dhclient

上述配置完成后,可以在putty中运行命令“mentohust”,如果认证成功,就会有“成功登陆”的提示。打开网页一般就可以上网了。如果还不能上网,一般是IP地址和mac地址填写有误、mentohust参数填写有误(不同的区域学校不一样,根据自己的网络环境配置),重新检查一遍,就可以配置好。

如果上述设置配置成功后,就可以正常上网了,但以后每次重启路由器时,如果需上网都要重新用putty登陆运行“mentohust”命令,比较麻烦。这时,我们可以把这个命令加入路由器器开机启动项里面,这样不用每次重启路由器时都要用putty登陆运行“mentohust”命令了。具体操作方法入下:

进入路由器网络管理页面,在“开始: ?管理界面 ?系统 ?开机启动”中,填写“mentohust”命令,然后点击“提交”按钮,具体图形界面如下:

重启路由器,一般不再需要使用putty运行“mentohust”就可以上网。