- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
35-MAC地址認證
本章節下載: 35-MAC地址認證 (211.49 KB)
MAC地址認證是一種基於端口和MAC地址對用戶的網絡訪問權限進行控製的認證方法,它既不需要用戶安裝任何客戶端軟件,也不需要用戶手動輸入用戶名或密碼。設備在啟動了MAC地址認證的端口上首次檢測到用戶的MAC地址以後,即啟動對該用戶的認證操作。
關於Guest VLAN的注意事項
· 配置Guest VLAN之前需要保證端口類型為Hybrid,端口上的MAC VLAN功能處於使能狀態,且不建議將指定的Guest VLAN修改為攜帶Tag的方式。
· 配置Guest VLAN之前需要創建配置為Guest VLAN的VLAN。
· 認證失敗的用戶可訪問指定的Guest VLAN中的資源,且該用戶的MAC地址不會被加入靜默MAC。
· 端口上生成的MAC地址認證Guest VLAN表項會覆蓋已生成的阻塞MAC表項。開啟了端口安全入侵檢測的端口關閉功能時,若端口因檢測到非法報文被關閉,則MAC地址認證的Guest VLAN功能不生效。
· 如果某個VLAN被指定為Super VLAN,則該VLAN不能被指定為某個端口的MAC地址認證的Critical VLAN;同樣,如果某個VLAN被指定為某個端口的MAC地址認證的Critical VLAN,則該VLAN不能被指定為Super VLAN。
關於Critial VLAN的注意事項
· 配置Critial VLAN之前需要保證端口類型為Hybrid,端口上的MAC VLAN功能處於使能狀態,且不建議將指定的Critical VLAN修改為攜帶Tag的方式。
· 配置Critial VLAN之前需要創建配置為Critical VLAN的VLAN。
· 當端口上的用戶加入指定的Critical VLAN後,該用戶的MAC地址不會被加入靜默MAC。
· 端口上生成的MAC地址認證Criital VLAN表項會覆蓋已生成的阻塞MAC表項。開啟了端口安全入侵檢測的端口關閉功能時,MAC地址認證的Critial VLAN功能不生效。
MAC地址認證的具體配置如下:
1. 選擇“網絡 > 安全接入 > MAC接入 > MAC地址認證”。
2. 在“MAC地址認證”頁麵勾選“開啟”,開啟全局MAC地址認證功能。
3. 勾選接口對應的“開啟接口MAC地址認證”,開啟單個接口的MAC地址認證功能。
4. 單擊接口對應的“編輯”按鈕,進入“編輯MAC地址認證”頁麵。
5. 配置該接口的MAC地址認證參數,具體配置內容如下表所示:
表-1 MAC地址認證配置參數表
|
參數 |
說明 |
|
延遲認證 |
配置延遲認證的等待時間,缺省為不開啟延遲認證 |
|
VLAN模式 |
選擇端口工作在單VLAN模式或多VLAN模式 |
|
Guest VLAN |
配置用戶認證失敗的情況下加入的VLAN |
|
Critical VLAN |
配置所有認證服務器都不可達的情況下用戶加入的VLAN |
|
用戶認證ISP域 |
配置該端口接入的用戶使用的認證域 |
|
最大用戶數 |
配置端口上最多允許同時接入的MAC地址認證用戶數 |
|
重認證不可達動作 |
選擇在重認證服務器不可達的情況下,在線用戶的處理動作 |
6. 單擊<確定>按鈕,配置接口MAC地址認證完成。
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
