- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
06-iMC Plat 交換機準入綁定配置舉例
本章節下載: 06-iMC Plat 交換機準入綁定配置舉例 (400.97 KB)
資料版本:5W110-20230427
Copyright © 2024 bobty下载软件 版權所有,保留一切權利。
非經本公司書麵許可,任何單位和個人不得擅自摘抄、複製本文檔內容的部分或全部,並不得以任何形式傳播。
除bobty下载软件 的商標外,本手冊中出現的其它公司的商標、產品標識及商品名稱,由各自權利人擁有。
本文檔中的信息可能變動,恕不另行通知。
通過交換機準入綁定,操作員可以從接入設備的角度配置終端接入網絡的規則。如果配置一個交換機接口的一個或多個終端的準入規則,則此交換機接口僅允許某一個或多個終端接入。此外,如果對交換機的某些端口配置了免認證功能,則任何終端都可以從這些端口接入網絡並認為是合法的。本配置案例針對配置一個交換機接口的一個或多個終端的準入規則場景進行描述。
對於網絡管理人員來說,交換機的某個端口,隻允許某幾個設備通過該端口接入到網絡。
(1) 需要配置準入規則的交換機已加入iMC。
(2) 交換機和需要綁定的PC直連,且能夠正常通信。
(3) 此特性需要交換機端口與PC的MAC進行綁定。所以,需要操作員提前獲取待綁定PC的MAC地址。
由於設備可能有多個網卡,在配置交換機準入綁定的時候建議對終端上每塊網卡都進行準入配置。
操作員希望通過交換機管理PC的網絡接入權限。在iMC裏將交換機端口和允許接入PC的MAC地址綁定後,如果該接口接入其他PC,iMC將會出現告警並禁止該PC接入網絡。
圖1 組網需求示意圖
(1) 登錄iMC。
(2) 選擇“資源”頁簽,單擊導航樹中的“終端準入管理 > 準入配置”,進入準入配置頁麵。
(3) 選擇“交換機準入綁定”,在交換機準入綁定頁麵上單擊<增加綁定>按鈕。
(4) 在接口列表中單擊<選擇接口>按鈕,選擇交換機的端口(注意:不要勾選免認證,否則所有的終端都可以從該端口接入網絡)。
(5) 在允許接入的終端中單擊<增加>按鈕,添加需要綁定PC的MAC地址,如圖2所示。
(6) 單擊<確定>按鈕,完成一個交換機準入綁定的增加。
(1) 選擇“資源”頁簽,單擊導航樹中的“終端準入管理 > 準入配置”,進入準入配置頁麵。
(2) 選擇“終端異常處理策略”進行策略配置。
在衝突異常接入處理策略中,啟用告警發送,延時180s關閉接口,關閉後180s再重新打開,如圖3所示。
(3) 單擊<確定>按鈕,完成終端異常處理策略配置。
(1) 將未綁定的PC接入到綁定的交換機的接口上。
(2) 在iMC下一次同步交換機信息後,會生成接入衝突告警,如圖4所示。
(3) 根據終端異常處理策略,接口將在180秒後被禁用,如圖5所示。
圖5 端口在180秒延時後被關閉
(4) 端口關閉180秒後重新打開,如圖6所示。
圖6 端口在關閉180秒後重新打開
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
