没有合适的资源?快使用搜索试试~ 我知道了~
首页华为交换机NAC配置(统一模式)
资源详情
资源评论
资源推荐
NAC 配置(统一模式)
目录
10.4.11.4 NAC
配置(统一模式)
10.4.11.4.1 NAC
简介
10.4.11.4.2 原理描述
10.4.11.4.2.1 NAC
基本原理
10.4.11.4.2.2 802.1x
认证原理
10.4.11.4.2.3 MAC
认证
10.4.11.4.2.4 Portal
认证
10.4.11.4.3 应用场景
10.4.11.4.3.1 通过
NAC
控制企业内部用户访问网络
10.4.11.4.4 配置注意事项
10.4.11.4.5 缺省配置
10.4.11.4.6 配置流程
10.4.11.4.7 配置
NAC
模式为统一模式
10.4.11.4.8 配置接入模板
10.4.11.4.8.1 配置
802.1x
接入模板
10.4.11.4.8.1.1 创建
802.1x
接入模板
10.4.11.4.8.1.2 (可选)配置
802.1x
用户的认证方式
10.4.11.4.8.1.3 (可选)配置能够触发
802.1x
认证的报文类型
10.4.11.4.8.1.4 (可选)配置单播报文触发
802.1x
认证
10.4.11.4.8.1.5 (可选)配置向
802.1x
用户回应
EAP
报文类型值功能
10.4.11.4.8.1.6 (可选)配置对在线
802.1x
用户进行重认证
10.4.11.4.8.1.7 (可选)配置设备与在线
802.1x
用户的握手功能
10.4.11.4.8.1.8 (可选)配置
802.1x
客户端无响应时的网络访问权限
10.4.11.4.8.1.9 (可选)配置设备自动生成静态
IP
用户的
DHCP Snooping
绑定表
10.4.11.4.8.1.10 (可选)配置向用户发送认证请求报文的最大次数
10.4.11.4.8.1.11 (可选)配置
802.1x
客户端认证超时定时器
10.4.11.4.8.1.12 (可选)配置接口授权状态
10.4.11.4.8.1.13 检查配置结果
10.4.11.4.8.2 配置
MAC
接入模板
10.4.11.4.8.2.1 创建
MAC
接入模板
10.4.11.4.8.2.2 配置
MAC
认证的用户名形式
10.4.11.4.8.2.3 (可选)配置能够触发
MAC
认证的报文类型
10.4.11.4.8.2.4 (可选)配置允许用户进行认证的源
MAC
地址段
10.4.11.4.8.2.5 (可选)配置对在线
MAC
用户进行重认证
10.4.11.4.8.2.6 检查配置结果
10.4.11.4.8.3 配置
Portal
接入模板( Portal
协议)
10.4.11.4.8.3.1 配置
Portal
服务器功能
10.4.11.4.8.3.2 (可选)配置
Portal
认证探测功能
10.4.11.4.8.3.3 (可选)配置
Portal
认证用户信息同步功能
10.4.11.4.8.3.4 创建
Portal
接入模板
10.4.11.4.8.3.5 配置
Portal
接入模板使用的
Portal
服务器
10.4.11.4.8.3.6 (可选)配置用户下线探测周期
10.4.11.4.8.3.7 (可选)配置
Portal
逃生功能
10.4.11.4.8.3.8 检查配置结果
10.4.11.4.8.4 配置
Portal
接入模板( HTTP/HTTPS
协议)
10.4.11.4.8.4.1 配置
Portal
服务器功能
10.4.11.4.8.4.2 创建
Portal
接入模板
10.4.11.4.8.4.3 配置
Portal
接入模板使用的
Portal
服务器
10.4.11.4.8.4.4 (可选)配置用户下线探测周期
10.4.11.4.8.4.5 检查配置结果
10.4.11.4.9 配置认证模板
10.4.11.4.9.1 创建认证模板
10.4.11.4.9.2 配置用户认证方式
10.4.11.4.9.3 (可选)配置用户接入模式
10.4.11.4.9.4 (可选)配置用户认证成功前使用的授权信息
10.4.11.4.9.5 (可选)配置免认证的授权信息
10.4.11.4.9.5.1 (可选)配置用户的免认证授权信息
10.4.11.4.9.5.2 (可选)配置语音终端的免认证授权信息
10.4.11.4.9.6 (可选)配置对用户进行重认证
10.4.11.4.9.7 (可选)配置通过握手功能及时清除用户表项
10.4.11.4.9.8 (可选)配置用户认证域
10.4.11.4.9.9 (可选)配置通过
IP
地址标记静态用户的功能
10.4.11.4.9.10 (可选)配置接口链路故障时用户延时下线功能
10.4.11.4.9.11 检查配置结果
10.4.11.4.10 应用
NAC
10.4.11.4.11 (可选)配置
NAC
扩展功能
10.4.11.4.11.1 配置
802.1x
认证相关的扩展功能
10.4.11.4.11.1.1 配置发送
802.1x
认证请求报文的时间间隔
10.4.11.4.11.1.2 (可选)使能
MAC
旁路认证功能
10.4.11.4.11.1.3 配置
802.1x
快速部署功能
10.4.11.4.11.1.4 配置去使能预连接访问功能
10.4.11.4.11.1.5 配置设备接口
Up
时
802.1x
的组播立即触发功能
10.4.11.4.11.2 配置
MAC
认证相关的扩展功能
10.4.11.4.11.2.1 配置去使能预连接访问功能
10.4.11.4.11.3 配置
Portal
认证相关的扩展功能
10.4.11.4.11.3.1 配置允许接入的
Portal
认证用户数
10.4.11.4.11.4 配置静态用户
10.4.11.4.11.5 配置用户静默功能
10.4.11.4.11.6 配置
WEB
页面推送功能
10.4.11.4.11.7 配置基于用户上下文模板授予用户网络访问权限
10.4.11.4.11.8 配置终端类型感知功能
10.4.11.4.11.9 配置用户下线探测报文源地址
10.4.11.4.11.10 使能动态调整
NAC
用户报文处理速率功能
10.4.11.4.11.11 配置
URL
编解码功能
10.4.11.4.11.12 配置
MAC
迁移功能
10.4.11.4.11.13 使能系统日志抑制功能
10.4.11.4.11.14 配置用户带宽共享模式
10.4.11.4.11.15 检查配置结果
10.4.11.4.12 维护
NAC
10.4.11.4.12.1 清除
NAC
认证统计信息
10.4.11.4.12.2 监控
NAC
认证运行状况
10.4.11.4.13 配置举例
10.4.11.4.13.1 配置
MAC
认证示例( AAA
采用
RADIUS
认证)
10.4.11.4.13.2 配置
MAC
认证示例( AAA
采用本地认证)
10.4.11.4.13.3 配置
L2 BNG
场景下带双层
VLAN
的
MAC
认证示例( AAA
采用
RADIUS
认
证)
10.4.11.4.13.4 配置
802.1x
认证示例(认证点部署在接入交换机)
10.4.11.4.13.5 配置
802.1x
认证示例(认证点部署在汇聚交换机)
10.4.11.4.13.6 配置
Portal
认证示例(使用
Portal
协议)
10.4.11.4.13.7 配置
Portal
认证示例(使用
HTTPS
协议)
10.4.11.4.13.8 配置
MAC
迁移示例
10.4.11.4.14 参考协议和标准
10.4.11.5 NAC
配置(传统模式)
10.4.11.5.1 NAC
简介
10.4.11.5.2 原理描述
10.4.11.5.2.1 802.1x
认证
10.4.11.5.2.2 MAC
认证
10.4.11.5.2.3 Portal
认证
10.4.11.5.3 应用场景
10.4.11.5.3.1 802.1x
认证典型应用
10.4.11.5.3.2 MAC
认证典型应用
10.4.11.5.3.3 Portal
认证典型应用
10.4.11.5.4 配置注意事项
10.4.11.5.5 缺省配置
10.4.11.5.6 配置
NAC
模式为传统模式
10.4.11.5.7 配置
802.1x
认证
10.4.11.5.7.1 使能
802.1x
认证功能
10.4.11.5.7.2 (可选)配置接口授权状态
10.4.11.5.7.3 (可选)配置接口接入控制方式
10.4.11.5.7.4 (可选)配置对认证报文的处理方式
10.4.11.5.7.5 (可选)使能
MAC
旁路认证功能
10.4.11.5.7.6 (可选)配置接口下允许接入的最大
802.1x
认证用户数量
10.4.11.5.7.7 (可选)配置
802.1x
认证用户强制域
10.4.11.5.7.8 (可选)配置用户下线探测报文的源地址
10.4.11.5.7.9 (可选)配置
802.1x
认证的定时器
10.4.11.5.7.10 (可选)配置
802.1x
认证的静默功能
10.4.11.5.7.11 (可选)配置对
802.1x
认证用户进行重认证
10.4.11.5.7.12 (可选)配置
802.1x
在线用户握手功能
10.4.11.5.7.13 (可选)配置向
802.1x
用户回应
EAP
报文类型值功能
10.4.11.5.7.14 (可选)配置
Guest VLAN
功能
10.4.11.5.7.15 (可选)配置
Restrict VLAN
功能
10.4.11.5.7.16 (可选)配置
Critical VLAN
功能
10.4.11.5.7.17 (可选)配置接入认证过程中的用户网络访问权限
10.4.11.5.7.18 (可选)配置终端类型感知功能
10.4.11.5.7.19 (可选)配置
Open
功能
10.4.11.5.7.20 (可选)配置允许
DHCP
报文触发
802.1x
认证
10.4.11.5.7.21 (可选)配置单播报文触发
802.1x
认证
10.4.11.5.7.22 (可选)配置
802.1x
快速部署功能
10.4.11.5.7.23 (可选)配置静态用户
10.4.11.5.7.24 (可选)配置
WEB
页面推送功能
10.4.11.5.7.25 (可选)配置用户组功能
10.4.11.5.7.26 (可选)配置设备自动生成静态
IP
用户的
DHCP Snooping
绑定表
10.4.11.5.7.27 (可选)配置语音终端不认证即上线功能
10.4.11.5.7.28 (可选)配置
MAC
迁移功能
10.4.11.5.7.29 (可选)使能系统日志抑制功能
10.4.11.5.7.30 (可选)配置用户带宽共享模式
10.4.11.5.7.31 (可选)使能动态调整
NAC
用户报文处理速率功能
10.4.11.5.7.32 (可选)配置设备接口
Up
时
802.1x
的组播立即触发功能
10.4.11.5.7.33 检查配置结果
10.4.11.5.8 配置
MAC
认证
10.4.11.5.8.1 使能
MAC
认证功能
10.4.11.5.8.2 (可选)配置用户名形式
10.4.11.5.8.3 (可选)配置用户认证域
10.4.11.5.8.4 (可选)配置能够触发
MAC
认证的报文类型
10.4.11.5.8.5 (可选)配置接口允许接入的最大
MAC
认证用户数
10.4.11.5.8.6 (可选)配置允许用户进行
MAC
认证的
MAC
地址段
10.4.11.5.8.7 (可选)配置用户下线探测报文的源地址
10.4.11.5.8.8 (可选)配置
MAC
认证定时器
10.4.11.5.8.9 (可选)配置对
MAC
认证用户进行重认证
10.4.11.5.8.10 (可选)配置
Guest VLAN
功能
10.4.11.5.8.11 (可选)配置
Critical VLAN
功能
10.4.11.5.8.12 (可选)配置
MAC
认证的静默功能
10.4.11.5.8.13 (可选)配置静态用户
10.4.11.5.8.14 (可选)配置接入认证过程中的用户网络访问权限
10.4.11.5.8.15 (可选)配置终端类型感知功能
10.4.11.5.8.16 (可选)配置
WEB
页面推送功能
10.4.11.5.8.17 (可选)配置用户组功能
10.4.11.5.8.18 (可选)配置语音终端不认证即上线功能
10.4.11.5.8.19 (可选)配置
MAC
迁移功能
10.4.11.5.8.20 (可选)使能系统日志抑制功能
10.4.11.5.8.21 (可选)配置用户带宽共享模式
10.4.11.5.8.22 (可选)使能动态调整
NAC
用户报文处理速率功能
10.4.11.5.8.23 检查配置结果
10.4.11.5.9 配置
Portal
认证
10.4.11.5.9.1 配置
Portal
服务器参数
10.4.11.5.9.2 使能
Portal
认证功能
10.4.11.5.9.3 (可选)配置与
Portal
服务器信息交互参数
10.4.11.5.9.4 (可选)配置
Portal
认证用户接入控制参数
10.4.11.5.9.5 (可选)配置用户下线探测报文的源地址
10.4.11.5.9.6 (可选)配置
Portal
认证用户下线探测周期
10.4.11.5.9.7 (可选)配置
Portal
认证探测功能
10.4.11.5.9.8 (可选)配置
Portal
认证用户信息同步功能
10.4.11.5.9.9 (可选)配置
Portal
认证静默功能
10.4.11.5.9.10 (可选)配置静态用户
10.4.11.5.9.11 (可选)配置接入认证过程中的用户网络访问权限
10.4.11.5.9.12 (可选)配置终端类型感知功能
10.4.11.5.9.13 (可选)配置
WEB
页面推送功能
10.4.11.5.9.14 (可选)配置用户组功能
10.4.11.5.9.15 (可选)配置语音终端不认证即上线功能
10.4.11.5.9.16 (可选)配置
URL
编解码功能
10.4.11.5.9.17 (可选)配置
MAC
迁移功能
10.4.11.5.9.18 (可选)使能系统日志抑制功能
10.4.11.5.9.19 (可选)配置用户带宽共享模式
10.4.11.5.9.20 (可选)使能动态调整
NAC
用户报文处理速率功能
10.4.11.5.9.21 检查配置结果
10.4.11.5.10 配置混合认证
10.4.11.5.11 维护
NAC
10.4.11.5.11.1 清除
802.1x
认证统计信息
10.4.11.5.11.2 清除
MAC
认证统计信息
10.4.11.5.11.3 强制在线用户下线
10.4.11.5.12 配置举例
10.4.11.5.12.1 配置通过
802.1x
认证控制企业内网用户访问网络示例
10.4.11.5.12.2 配置通过
MAC
认证控制企业内网用户访问网络示例
10.4.11.5.12.3 配置通过
Portal
认证控制企业内网用户访问网络示例
10.4.11.5.12.4 配置基于
VLANIF
接口的混合认证示例
10.4.11.5.12.5 配置用户组功能示例
10.4.11.5.13 FAQ
10.4.11.5.13.1 接入设备和
AAA
服务器配置均无问题,为什么用户无法通过认证?
10.4.11.5.13.2 使能
802.1x
的设备和用户之间存在二层交换机时,为何
802.1x
认证用户无
法通过认证?
10.4.11.5.13.3 根据不同
802.1x
客户端软件,如何选择
802.1x
用户的认证方式?
10.4.11.5.13.4 为什么
802.1x
的日志信息量很大?
10.4.11.5.13.5 802.1x
用户认证成功后,为什么会自动断开?
10.4.11.5.13.6 802.1x
用户认证成功后,为何无法获取
IP
地址?
10.4.11.5.13.7 在
802.1x
网络中如何对打印机等哑终端进行认证?
10.4.11.5.13.8 802.1x
用户认证失败进入
MAC
旁路认证后,为何仍无法认证成功?
10.4.11.5.13.9 Portal
认证用户在认证成功前,是否需要首先获取到
IP
地址?
10.4.11.5.14 参考协议和标准
< Home
10.4.11.4 NAC 配置(统一模式)
介绍 NAC 的原理和配置方法,并给出配置举例。
背景信息
说明:
设备支持 NAC 功能,该功能主要用于用户认证和控制用户的网络访问权限,可能
涉及使用个人用户某些通信内容。建议您只有在所适用法律法规允许的目的和范围
内方可启用相应的功能。在使用、存储用户通信内容的过程中,您应采取足够的措
施以确保用户的通信内容受到严格保护。
剩余63页未读,继续阅读
﹏文
- 粉丝: 0
- 资源: 1
上传资源 快速赚钱
- 我的内容管理 收起
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
会员权益专享
最新资源
- zigbee-cluster-library-specification
- JSBSim Reference Manual
- c++校园超市商品信息管理系统课程设计说明书(含源代码) (2).pdf
- 建筑供配电系统相关课件.pptx
- 企业管理规章制度及管理模式.doc
- vb打开摄像头.doc
- 云计算-可信计算中认证协议改进方案.pdf
- [详细完整版]单片机编程4.ppt
- c语言常用算法.pdf
- c++经典程序代码大全.pdf
- 单片机数字时钟资料.doc
- 11项目管理前沿1.0.pptx
- 基于ssm的“魅力”繁峙宣传网站的设计与实现论文.doc
- 智慧交通综合解决方案.pptx
- 建筑防潮设计-PowerPointPresentati.pptx
- SPC统计过程控制程序.pptx
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功
评论0