- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
25-MAC地址认证
本章节下载: 25-MAC地址认证 (211.42 KB)
MAC地址认证是一种基于端口和MAC地址对用户的网络访问权限进行控制的认证方法,它既不需要用户安装任何客户端软件,也不需要用户手动输入用户名或密码。设备在启动了MAC地址认证的端口上首次检测到用户的MAC地址以后,即启动对该用户的认证操作。
关于Guest VLAN的注意事项
· 配置Guest VLAN之前需要保证端口类型为Hybrid,端口上的MAC VLAN功能处于使能状态,且不建议将指定的Guest VLAN修改为携带Tag的方式。
· 配置Guest VLAN之前需要创建配置为Guest VLAN的VLAN。
· 认证失败的用户可访问指定的Guest VLAN中的资源,且该用户的MAC地址不会被加入静默MAC。
· 端口上生成的MAC地址认证Guest VLAN表项会覆盖已生成的阻塞MAC表项。开启了端口安全入侵检测的端口关闭功能时,若端口因检测到非法报文被关闭,则MAC地址认证的Guest VLAN功能不生效。
· 如果某个VLAN被指定为Super VLAN,则该VLAN不能被指定为某个端口的MAC地址认证的Critical VLAN;同样,如果某个VLAN被指定为某个端口的MAC地址认证的Critical VLAN,则该VLAN不能被指定为Super VLAN。
关于Critial VLAN的注意事项
· 配置Critial VLAN之前需要保证端口类型为Hybrid,端口上的MAC VLAN功能处于使能状态,且不建议将指定的Critical VLAN修改为携带Tag的方式。
· 配置Critial VLAN之前需要创建配置为Critical VLAN的VLAN。
· 当端口上的用户加入指定的Critical VLAN后,该用户的MAC地址不会被加入静默MAC。
· 端口上生成的MAC地址认证Criital VLAN表项会覆盖已生成的阻塞MAC表项。开启了端口安全入侵检测的端口关闭功能时,MAC地址认证的Critial VLAN功能不生效。
MAC地址认证的具体配置如下:
1. 选择“网络 > 安全接入 > MAC接入 > MAC地址认证”。
2. 在“MAC地址认证”页面勾选“开启”,开启全局MAC地址认证功能。
3. 勾选接口对应的“开启接口MAC地址认证”,开启单个接口的MAC地址认证功能。
4. 单击接口对应的“编辑”按钮,进入“编辑MAC地址认证”页面。
5. 配置该接口的MAC地址认证参数,具体配置内容如下表所示:
表-1 MAC地址认证配置参数表
|
参数 |
说明 |
|
延迟认证 |
配置延迟认证的等待时间,缺省为不开启延迟认证 |
|
VLAN模式 |
选择端口工作在单VLAN模式或多VLAN模式 |
|
Guest VLAN |
配置用户认证失败的情况下加入的VLAN |
|
Critical VLAN |
配置所有认证服务器都不可达的情况下用户加入的VLAN |
|
用户认证ISP域 |
配置该端口接入的用户使用的认证域 |
|
最大用户数 |
配置端口上最多允许同时接入的MAC地址认证用户数 |
|
重认证不可达动作 |
选择在重认证服务器不可达的情况下,在线用户的处理动作 |
6. 单击<确定>按钮,配置接口MAC地址认证完成。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
